从 URL 片段中获取 OAuth 令牌

如果用户授权你的应用程序,他们将被重定向到以下 URL:

https://[your registered redirect URI]/#access_token=[an access token]
        &scope=[authorized scopes]

请注意,访问令牌位于 URL 片段中,而不是查询字符串。这意味着该值不会显示在对服务器的 HTTP 请求中。可以使用 document.location.hash 从 JavaScript 访问 URL 片段。