Почему для аудитории установлено значение localhost: <port>с auth0?

Question

Я использую auth0 с приложением React Native и использую некоторый скопированный код, который работает. Я пытаюсь понять, что означает audience и как оно используется. В документах говорится, что аудитория идентифицирует владельца ресурса, и в моем коде он установлен на 'http://localhost:".. Это зацикливание, поэтому я предполагаю, что когда auth0 фактически использует audience, он вызывает его относительно ресурса. сервер. Кто-нибудь может объяснить, что здесь происходит? Как auth0 идентифицирует машину, относительно которой он вызывает audience, и всегда ли аудитория такая же, как эта машина?

Спасибо!

Answer 1

Параметр audience для определения того, к какому серверу ресурсов пользователь имеет доступ. По умолчанию Auth0 выдает непрозрачный токен, который ограниченно используется на некоторых наших конечных точках API. Например, непрозрачный access_token выдается при указании конечной точки /userinfo в качестве audience.

На самом деле аудитория - это идентификатор сервера ресурсов (API), поэтому после создания API в Auth0 с заданной аудиторией он используется для идентификации API и не может быть изменен. Рекомендуется использовать URI, но на самом деле в этом нет необходимости, поскольку это просто уникальный идентификатор.

Затем ваши приложения пытаются авторизоваться в API и получать токены, передавая аудиторию API в конечные точки / authorize и / oauth / token в зависимости от используемых вами грантов OAuth2.