Мы переносим приложение с AWS на GCP. В AWS мы используем сервис Cognito для поддержки разных типов пользователей внутри пользовательских пулов (например: пользователи SSO имеют разный пул пользователей, а пользователи с электронной почтой и паролем настроены в другом пуле пользователей, для пользователей MFA у них другой пул пользователей). мы также используем определенные функции, такие как идентификатор и секрет клиента приложения для генерации токенов JWT и лямбда-выражение авторизатора в триггере предварительной регистрации)
Как мы можем достичь указанной выше реализации в GCP?