重定向URL以提供帶有＃（而不是？）的GET參數

Question

根據Dropbox API文檔，GET到https://www.dropbox.com/1/oauth2/authorize將呈現Dropbox身份驗證網站，並且在進行身份驗證時將通過訪問令牌將客戶端重定向到指定的重定向URI作爲GET參數。但是，該URL重定向以提供其參數＃（而不是？）。

例如，如果我這樣做https://www.dropbox.com/1/oauth2/authorize?response_type=token&client_id=foo&redirect_uri=https://www.httpsnow.org/，我會得到https://www.httpsnow.org/#access_token=foo&token_type=bearer&uid=bar（注意＃符號的存在和缺乏的？符號查詢字符串的開始）。

任何想法？

Answer 1

您正在使用OAuth 2「令牌流」（response_type=token）。令牌流主要針對移動和基於JavaScript的應用程序設計。作爲the documentation說：

令牌流

這些參數中的URL片段通過（在＃後的 URL）：

這聽起來像你想使用的「代碼流」代替（response_type=code）：

Co de流

這些參數在查詢字符串中傳遞（在？在 URL）：