0
在OAuth 2.0規範草案,用戶代理客戶端在通過重定向承載令牌(從認證服務器)的形式接收授權的URL如OAuth 2.0:用戶代理(客戶端)可以避免轉發碎片嗎?
HTTP/1.1 302 Found
Location: http://example.com/rd#access_token=FJQbwq9&expires_in=3600
根據Section 3.5.2它是,則用戶-agent的工作,以獲取有問題的URL,但「用戶代理不應該包含片段組件與請求。」換句話說,由於上面的示例重定向,用戶代理應該
GET /rd HTTP/1.1
Host: example.com
不傳遞#acces s_token到服務器。
我的問題:用戶代理的行爲是這樣嗎?例如,我認爲Firefox中的重定向會(在邏輯上)在GET請求中包含片段。我對此有錯,或者OAuth 2.0規範是否依賴於非標準的用戶代理行爲?