OAuth2: ciąg zapytania vs. fragment
Po prostu zauważyłem, że w OAuth2, gdy żądanym typem przyznania jest: „kod”, wywołanie zwrotne zawiera go w parametrach ciągu zapytania (po „?”). Jednak, gdy grant jest „tokenem”, przekazywany jest jako fragment (po „#”).
To wygląda na część specyfikacji (http://tools.ietf.org/html/draft-ietf-oauth-v2-26#section-4.2)
Co może być uzasadnieniem takiej decyzji?
Dzięki, Piotr