Tengo un sistema de dos servidores ... uno que aloja la aplicación y el otro que aloja la autenticación / autorización. Cuando la aplicación detecta que el usuario aún no ha iniciado sesión, redirige al servidor de autenticación y pasa, como parámetro, la URL solicitada originalmente por el usuario para que, después de la autenticación, el usuario sea redirigido de nuevo al servidor de aplicaciones al URL exacta originalmente solicitada.

Sin embargo, si esa URL original contiene un #, la rutina completa se enmascara. Parece que los navegadores están decodificando el parámetro codificado en url y, como consecuencia, dejando caer cualquier cosa después del # al suelo. He intentado esto en Chrome, Safari y Firefox.

Ejemplo:

URL original:

https://xxx.com/#/main/by-users?param1=53&param2=13&param3=39

Redireccionar URL:

https://yyy.com/signin/?returnURL=https%3A%2F%2Fxxx.com%3A80%2F%23%2Fmain%2Fby-users%3Fparam1%3D53%26param2%3D13%26param3%3D39

El navegador muestra:

https://yyy.com/signin/?returnURL=https%3A%2F%2Fxxx.com%2F#/main/by-users?param1=53&param2=13&param3=39

Como puedes ver, todo lo que incluye y después del # se decodifica. Por lo tanto, el servidor nunca obtiene el valor completo del parámetro 'returnURL'. Básicamente se pone

https://xxx.com/

Esto debe ser parte de alguna especificación en algún lugar, aunque parece una locura que un # codificado debe ser decodificado y tratado como si nunca hubiera sido codificado en primer lugar. Pero, ¿cómo se puede evitar esto?

Gracias.