暗黙の許可フローはどのように機能しますか？

Question

このページでは、https://github.com/doorkeeper-gem/doorkeeper/wiki/Supported-Featuresに、暗黙のグラントのサポートが記載されています。 ＃createは、必要なエンドポイントであり、access_tokenを返しますが、必要な他のパラメータは返されません。 、私はスペックごとに必要なもの

リダイレクト

https://localhost?access_token=<access_token> with the body: 
{"resource_owner_id":<user_id>,"scopes":[],"expires_in_seconds":7776000,"application":{"uid":"<client_id>"},"created_at":1484857630} 

クエリパラメータを持つリダイレクトです：：

https://localhost#access_token=<access_token>&token_type=bearer&expires_in=<seconds>&scope=<scope> 

私はにリダイレクト

要求

https://localhost/oauth/authorize?client_id=<client_id>&response_type=token&redirect_uri=urn:ietf:wg:oauth:2.0:oob 

• "redirect_uri = urn：ietf：wg：oauth：2.0：oob"のテストリダイレクト値を使用してレスポンスが変更されていますか？

• また、レスポンスクエリのパラメータの直前の＃ではなく＃を使用します。私は仕様が何を言っているのか分からないが、Amazon OAuth2クライアントは＃記号が必要だ。

• token_type = bearerを含めるにはどうすればよいですか？

ありがとう。

Answer 1

コードを見ることでサービスを受けることができました。上記の私の質問への答えは：

urn：ietf：wg：oauth：2.0：はネイティブURIと呼ばれます。ネイティブURIに設定されている場合、レスポンスを変更するコードが分岐しています。 ngrokを使用してローカルマシン上に外部呼び出し可能なエンドポイントを作成すると、真のredirect_uri値が使用され、Doorkeeperは応答の正しいパラメータ（token_type = bearerと＃signを含む）で応答しました。

注：私のAmazon Alexaスキルは、クエリパラメータを含むリダイレクトURLを許可するようにDoorkeeperコードを変更した後でのみ機能しました。 AmazonのリダイレクトURLの形式はhttps://pitangui.amazon.com/spa/skill/account-linking-status.html?vendorId=<vendorId>で、現在はDoorkeeperではサポートされていません。無効なリダイレクトURIについてはエラーが発生します。