そのため、Facebook ログインを使用している場合、アプリにリダイレクトする URL に「応答データが URL フラグメントとして含まれる」を設定response_type
した場合、token
またはその後に設定されていることが判明しました。code%20token
真剣に、なぜですか?それが誰にとっても役立つのはいつですか?
とにかく、これがどういうわけかセキュリティ関連であり、人々を困らせる以外の理由でそこにあることを望んでいますが、それ以外の場合は無効にする方法があるかどうか知りたいです.Angularを使用していて、それは本物ですハッシュバングで URL を処理するのが面倒。
のみを設定するresponse_type
とcode
、コードは適切でクリーンなクエリ パラメータとして返されますが、追加の検証を実行するために両方を受け取りたいと考えています。この動作を変更する方法はありますか? ありがとう。
編集: URL の最後にa response_type
of
を設定すると #/ =code
が返されるため、クリーンなクエリ文字列を取得する方法はありません。この動作を変更する方法がないことはすでに確立されていますが、Facebook がなぜそれを行っているのかを知りたいと思っています。セキュリティ関連ですか?これらの URL フラグメントの目的は何ですか?