Facebook API가 #access_token과 access_token을 반환하는 이유는 무엇입니까?

Question

oauth 토큰을 얻으려면 facebook의 api를 호출하고 있습니다. 이 과정은 작동하는 것 같다하지만 콜백 URL 내가 #access_token 매개 변수가 표준 쿼리 문자열 매개 변수가 아닌 해시로 반환 할 예상이

http://localhost:52574/FacebookApi/AuthorizeCallback#access_token=CODE&expires_in=6953 

같이 반환됩니다. 누구든지 내가 뭘 잘못하고 있는지 알 수 있니? 다음은 uri 콜백을 생성하기 위해 사용하는 코드입니다.

public static Uri GetAuthorizationUri(string appId, string appSecret, string callBackUrl) 
    { 
     return new Uri("https://www.facebook.com/dialog/oauth?" + 
      "client_id=" + appId + 
      "&redirect_uri=" + callBackUrl + 
      "&scope=publish_actions,publish_stream,create_event" + 
      "&response_type=token"); 
    } 

Answer 1

는 & RESPONSE_TYPE 변경 = 코드가 올바르게 다음 토큰으로 교환 할 수있는 코드를 반환합니다.

Answer 2

나는 that login flow에서 타사 사이트에 액세스 토큰을 유출 방지하기 위해 조각 될 것으로 예상 있다고 확신합니다 - 그것은 또한 response_type 매개 변수에 대한 문서에 같은 문서화 :

token. 응답 데이터는 URL 조각으로 포함되며 액세스 토큰을 포함합니다. 데스크톱 앱은 response_type에이 설정을 사용해야합니다. 이것은 클라이언트가 토큰을 처리 할 때 가장 유용합니다.