为什么在auth0中将“audience”设置为“localhost：<port>”？

Question

我正在使用auth0和一个React Native应用程序，并且使用了一些复制的代码，这些代码正在工作。我正在尝试理解audience的含义以及它是如何使用的。文档说访问者识别资源所有者，在我的代码中它被设置为‘http://localhost：’。这是一个回送，所以我假设当auth0实际使用audience时，它相对于资源服务器调用它。有人能解释这里发生了什么吗? auth0如何识别它调用audience的机器，受众总是和这台机器一样吗？

谢谢!

Answer 1

audience参数，用于确定用户正在授权访问哪个资源服务器。默认情况下，Auth0会发出一个不透明的令牌，该令牌在我们的一些API端点上的使用是有限的。例如，当将/userinfo端点指定为audience时，会发出不透明的access_token。

实际上，受众是资源服务器的标识符，因此一旦您在Auth0中创建了一个具有特定受众的应用程序接口，它将被用来标识该应用程序接口，并且不能更改。建议使用URI，但实际上这并不是必需的，因为这只是一个唯一标识符。

然后，根据所使用的OAuth2授权，您的应用程序尝试通过在/authorize和/oauth/token端点中传递API的受众来对API进行授权并获取令牌。