正如标题所说,我有一个问题。我通过提供(用户名、密码、授权类型、client_id 和 client_secret)在密码授权中通过 Postman 获取访问令牌没有问题。访问令牌已成功接收。
但是,当谈到客户端凭据授权时,当我输入(client_id、client_secret 和 grant_type)作为参数时,我收到的是 500 内部服务器错误,如下图所示。
client-id 和 client-secret 我很确定这是正确的值,因为我从 localhost:8000/admin 应用程序中获得了它。
在做了一些研究之后,我意识到我可能会错过一个名为 Audience aka API 标识符的参数。
什么是观众
Audience是授权时的一个参数集,包含目标API的唯一标识。这就是您告诉 Auth0 为哪个 API 颁发访问令牌的方式(换句话说,这是该令牌的目标受众)。如果您不想访问自定义 API,则通过将受众设置为 YOUR_AUTH0_DOMAIN/userinfo,您可以使用不透明的访问令牌来检索用户的个人资料。
我不知道如何获得观众价值。那么,我的问题是如何获得 API 服务器的受众价值?
请指导我,非常感谢!