AWS cognito 多租户实施与谷歌 SSO

我正在构建一个使用 cognito 进行用户管理的应用程序。现在它需要实施应用程序以支持多个原则。每个租户都有自己的子域，因为我只有两种方法是基于应用程序客户端和基于用户池的方法。

我正在研究每个租户方法的用户池，因为它提供了更多选项，我可以允许租户配置，并且因为它为每个租户提供完全隔离。

但目前我在使用这种方法时遇到了一些问题。

1. 我如何集成 Google SSO.

• 由于每个用户池都有不同的重定向 url，我如何将它们全部添加到谷歌？ 在我的研究中，我无法找到 oauth 2.0 客户端数量的任何硬性限制。但是我看到一些堆栈溢出的帖子说有一个限制。

2. 登录时如何识别用户租户

如果有人用 Cognito 实现了多租户应用程序，您能分享一下您是如何克服上述问题的吗。

谢谢你的时间。