我正在开发一个Web应用程序，在那里我需要为附加组件/应用程序构建一个市场平台。与我们在GApps市场中看到的类似。

在AWS Cognito中，我们可以使用Cognito用户池来对用户进行身份验证。但是我不确定如何对加载项进行身份验证以及如何让用户提供对第三方加载项的有限范围的访问。

此外，一旦提供了访问权限，用户将如何在需要时撤消访问权限。

我当时正在考虑在用户池中为每个附加组件创建一个单独的客户端应用程序。然后，它可以使用OAuth-Auth流获取用户令牌。我不确定这是否是可扩展的方法，因为Cognito具有允许使用1000个客户端应用程序的软limit。

此外，如果用户愿意，我看不到一种方法可以撤销特定客户端应用程序的访问/刷新令牌。

使用Cognito或满足我上述要求的任何其他类似的云身份提供商构建此数据库的方法是什么？