Facebook oauth回复格式不正确的网址参数

Question

我正在尝试针对用户验证我的Facebook应用。

我的应用程序提供了以下启动oauth授权过程：

https://graph.facebook.com/oauth/authorize?state=abc&response_type=code&client_id=292634984182123&redirect_uri=http://dev.foo.com:12020/app/c-rex/authorize-facebook-action/&scope=publish_pages,email&type=user_agent

然后浏览器重定向到Facebook，请求权限并重定向到给定的重定向URL但使用不正确的URL参数：

http://dev.foo.com:12020/app/c-rex/authorize-facebook-action/?#state=abc&access_token=wqeqeqBAJmOBc25oYf64IaJBO8Y7k0pOgfo3q3PzoystyqvGPFeve5F8RxZCWtAVUyZB14YaWaZC4escFL69UxcZCHZBI2riqx88rUdKFx7riLPY83D1uY1Qtf9LJfZBuC1nv7sJH1BmIOXV0ZAP94jiaXV5M5tNU99lucTAZDZD&expires_in=6078

正如您所看到的，查询字符串为空，而不是“＃”之后的查询字符串作为URL片段。它看起来很奇怪......如果URL不包含hashmark，它将是正确的。由于片段与服务器无关，因此我无法从代码中的URL中获取片段。

这是Facebook的错误吗？

Answer 1

https://developers.facebook.com/docs/apps/changelog

[Oauth访问令牌]格式 - 当您交换access_token的代码时返回的https://www.facebook.com/v2.3/oauth/access_token的响应格式现在返回有效的JSON而不是URL编码。此回复的新格式为{＆＃34; access_token＆＃34;：{TOKEN}，＆＃34; token_type＆＃34;：{TYPE}，＆＃34; expires_in＆＃34;：{TIME}}。我们使此更新符合RFC 6749的第5.1节。