在下面的post中,他们使用术语哈希片段。我不太确定他们的意思。他们是在引用网址中的哈希后引用文本吗?
e.g。 www.someurl.com#somefragment
我在文章中看到的模糊在
之下在隐式流中,访问令牌直接作为哈希传递 片段(不作为网址参数)。关于哈希的一个重要事情 片段是这样的,一旦你按照包含哈希片段的链接, 只有浏览器知道哈希片段。浏览器将通过 哈希片段直接到目标网页(重定向URI / 客户的网页)。散列片段具有以下属性:
答案 0 :(得分:3)
是的,你是对的。它们引用#字符后面的URL部分。
在example.com#state=dJfw&access_token=lkTyd234AsdF中,哈希片段(片段组件)将是:
state=dJfw&access_token=lkTyd234AsdF
OAuth2隐式授权使用它来传递响应数据。在本说明书中,使用的术语是片段组件或片段。
相反,授权代码授予将在URL的查询部分example.com?state=asdTwe3SD&code=kjh56Sdgv中提供信息。