Просто заметил, что в OAuth2, когда запрошенный тип гранта: "код", обратный вызов содержит его в параметрах строки запроса (после "?" ). Однако, когда грант является "токеном", он передается как фрагмент (после "#" ).
Это выглядит как часть спецификации (http://tools.ietf.org/html/draft-ietf-oauth-v2-26#section-4.2)
Что может быть обоснованием такого решения?
Спасибо, Петр