OAuth 2.0：用戶代理（客戶端）可以避免轉發碎片嗎？

Question

在OAuth 2.0規範草案，用戶代理客戶端在通過重定向承載令牌（從認證服務器）的形式接收授權的URL如

HTTP/1.1 302 Found 
Location: http://example.com/rd#access_token=FJQbwq9&expires_in=3600 

根據Section 3.5.2它是，則用戶-agent的工作，以獲取有問題的URL，但「用戶代理不應該包含片段組件與請求。」換句話說，由於上面的示例重定向，用戶代理應該

GET /rd HTTP/1.1 
Host: example.com 

不傳遞#acces s_token到服務器。

我的問題：用戶代理的行爲是這樣嗎？例如，我認爲Firefox中的重定向會（在邏輯上）在GET請求中包含片段。我對此有錯，或者OAuth 2.0規範是否依賴於非標準的用戶代理行爲？

Answer 1

實際上，默認情況下，Firefox和其他瀏覽器的行爲方式如此。瀏覽器使用URL中的＃後面的片段來確定要顯示的頁面的哪一部分;它們不會作爲GET請求的一部分發送到服務器。