1

シンプルなOAuthHandlerを作成しようとしています。 私のリクエスト後(implicit flowを使用)、サーバーは認証コードを使用して私のページにリクエストを送信します。しかし、サーバーからのクエリ文字列では、すべてのパラメータがハッシュ(#)で始まります。クエリ文字列のハッシュ(#)を処理する

HandleRemoteAuthenticateAsyncメソッドでは、クエリ文字列を解析しようとしていますが、いずれのプロパティにも認証コードなどが含まれていません。

クエリ文字列でハッシュを処理するにはどうすればよいですか?

+0

A#はクエリ文字列の一部ではなく、ドキュメントフラグメントであり、クエリ文字列の後に来ることができます。どのサーバーが何を送信していますか? URLを表示しますか? – Joppe

+1

ハッシュの後のすべてをサーバーに渡すことさえありません。まずURLエンコードする必要があります。 – DavidG

+0

https://vk.com/dev/implicit_flow_user –

答えて

0

JoppeとDavidがコメントで述べたように、ハッシュ(#)後のものはすべてフラグメントの一部であり、ではなく、がブラウザによってサーバーに送信されます。だからあなたのサーバーコードはそれを見ることができません。

暗黙のフローは、WebサーバーではなくJavaScriptクライアント用です。代わりにauthorization code flowが必要です。コードは、代わりにフラグメントを、サーバー側のコードがそれを見ることができるようになり、クエリ文字列で送信されるので

REDIRECT_URI?code=7a6fa... 

:リダイレクトは次のようになります。

関連する問題