【发布时间】:2019-01-03 16:54:38
【问题描述】:
正如标题所说,我有一个问题。通过提供(用户名、密码、授予类型、client_id 和 client_secret)在密码授予中通过 Postman 获取访问令牌没有问题。访问令牌已成功接收。
但是,当谈到客户端凭据授权时,当我输入 (client_id, client_secret 和 grant_type) 作为参数时,我收到的是 500 内部服务器错误,如下图所示。
client-id 和 client-secret 我很确定这是正确的值,因为我是从 localhost:8000/admin Application 获得的。
在做了一些研究之后,我意识到我可能会错过一个名为 Audience 的参数,也就是 API 标识符。
什么是受众
受众是授权时设置的参数,包含目标API的唯一标识。这就是您告诉 Auth0 为哪个 API 颁发访问令牌的方式(换句话说,这是该令牌的目标受众)。如果您不想访问自定义 API,则通过将受众设置为 YOUR_AUTH0_DOMAIN/userinfo,您可以使用不透明的访问令牌来检索用户的个人资料。
我不知道如何获得受众价值。那么,我的问题是如何获得 API 服务器的受众价值?
请指导我,非常感谢!
【问题讨论】:
-
可以添加预览截图吗?看到标记i.stack.imgur.com/kDaXa.png
-
@JerinPeterGeorge 您好,感谢您的快速回复!我已经编辑了我的问题,请检查一下。
-
您使用的是哪个包?可以分享链接吗?
-
@JerinPeterGeorge 这些是我的包,Django==1.10.8、django-oauth-toolkit==1.0.0 和 djangorestframework==3.8.2。
标签: django authentication oauth-2.0 postman audience