根据Dropbox API文档,GET到https://www.dropbox.com/1/oauth2/authorize将呈现Dropbox身份验证网站,并在进行身份验证时将客户端重定向到指定的重定向URI,并将访问令牌作为GET参数。但是,重定向的URL为其GET参数提供#(而不是?)。
例如,如果我https://www.dropbox.com/1/oauth2/authorize?response_type=token&client_id=foo&redirect_uri=https://www.httpsnow.org/,我会得到https://www.httpsnow.org/#access_token=foo&token_type=bearer&uid=bar(请注意#符号的存在以及缺少?查询字符串开头的符号)。
有什么想法吗?
答案 0 :(得分:2)
您正在使用OAuth 2“令牌流”(response_type=token)。令牌流主要是为移动和基于JavaScript的应用程序设计的。正如the documentation所说:
令牌流
这些参数在URL片段中传递(在#中的#之后) URL):
听起来你想要使用“代码流”(response_type=code):
代码流
这些参数在查询字符串中传递(在?之后? URL):