我遇到一个问题,当我的服务器在成功进行Google OAuth身份验证后重定向到我的客户端Web应用程序时,哈希值会附加到网址中。
例如,如果成功重定向到根目录“ /”,则在浏览器URL中看到“ http://localhost:8080/#”。
我缩小了范围。在来自Google OAuth的最终答复中,URL中始终有一个哈希。这是它发回的最终查询参数:
ssdc: 1
sidt: ALWU2cvia4QRXzs7Dw3RqBfg8YQloLpX9C5aUg+HM4Xpf+CTHcIafxUfqip/WhuRQqvkS6FTV84grnPqkA8iu/1gXWozhzPrctLG9B0IZ5a9kRfNm6f56tP1kT2u+DqrRgWn8BYWfux11IqrwHMB6PcYRrvRFqssyhyAzH4ADAwAo9hgYI5P0jv5cX25JsKPzlp84sgXDjxeEPyoAp5Z+eOVVbc/utE0rnwsmIk+SZ+fKEag1WovgpQmNUHkImSK5DAWx+tLmTTXssRcYKNqI7I/bLE6v+aBRMG15o16NYHwnEwIWBPMBas=
continue: https://accounts.google.com/signin/oauth/consent?authuser=0&part=AJi8hAObZlj15NP250sAY5c2G0NxmM46FDwsq9h5-6kQpoUvx4YDP_kq9610R0xh5kNmB6qxh0j54ERZaqnCkgOtiBX2pMqGmbw7hMLtNYQBksHIxMdjqim7rZj53JvsNzLetjoxzgj2cC9lwO1Na1R2yjMDjS6djB7aEX59UFRnT7NBnavIvvlk1OSb5O-IPTT8acugrXzV0nLnsT_kjVaECCu76Zj-bzJDJ8ccwuaJuwQPTbSmpgCRsswg-r566_CRDJ2pk8kT4c5tb0FMxNi7dnGiC1dsPAP2kwWWXWqqK8XuleSxVFjeBEGyMifGJpznOVzbj7GCFU-eZV_wYQAzgnjevVgpZCG-7Q2baH2qV8cIsvLlD-98kH8otyrys43sKCb8i6F7_WxBTWJRls9_RkRRWCHD4NYcWO8qEBdpZ7qYiNrs024&as=ou5INRbruyDfQ9BJQP-a-Q&rapt=AEjHL4PzN394wu-BbPb_rqVCLIv00iA6DcNucHv5DNZvGDs01pCKVQ9wp-i6_s6gwMqd-ylu4NDJjHCS-NzBCIf6DUCMz3Q18A&auth=hwdgWa5prArgTRk23gd04OOn18em2r18KIAtELLsHC3K__GXHILmi5WLvm2dUtFSkAiZGA.#
tcc: 1
“ continue”中的最终哈希值已添加到浏览器URL。
Google为什么要这样做?这是特定于OAuth规范吗?我认为其他提供者不会这样做。