Я пытаюсь настроить пул пользователей AWS Cognito для входа без пароля, следуя этому запись. Однако одно из условий — разрешить только пользовательскую аутентификацию. Но мне нужно, чтобы мое приложение позволяло пользователям использовать пару других провайдеров (oAuth и SAML), а также вход без пароля.
Как я могу убедиться, что пользователь не может каким-либо образом войти в систему со случайным паролем, сгенерированным в ходе вышеуказанного процесса? или есть другой подход?