Как взять токен из адресной строки (oauth)?

Question

[merss]

В адресную строку приходит токен вида:

http://hostname/#access_token=kcReHCFnOhJZWcqEJxmgbBdNMt4SXPLK&state=

и он постоянно обновляется, какое условие прописать, чтобы он перестал обновляться
пробовал так:
if(location.hash.length > 1)

Comments

[Назар Мокринский]

В смысле перестал обновляться? Он и должен при каждом запросе токена генерироваться новый.

[merss]

Ну вот сделал я запрос к сайту, получил токен, дальше мне надо продолжить работу, новые токены мне не нужны, а они продолжают приходить, в адресной строке происходят обновления каждую секунду.

Answer 1

[Алексей Немиро]

Вы должны сохранить полученный маркер доступа (access token). В случае с JavaScript это можно сделать в sessionStorage (в рамках текущей сессии) или localStorage (сохранить на длительный срок), либо передать на сервер (более надежный вариант).

Код сохранения маркера доступа в хранилище браузера может быть примерно таким:

if (window.location.hash != '') {
  var hash = window.location.hash.substring(1);
  var accessToken = hash.substr(hash.indexOf('access_token=')).split('&')[0].split('=')[1];
  sessionStorage.setItem('access_token', accessToken);
  // для безопасности, из url лучше удалить access_token
  window.location.hash = '';
  // window.location.href = window.location.href.substr(0, window.location.href.indexOf('#'))
}

// и далее использовать сохраненный маркер доступа
var currentAccessToken = sessionStorage.getItem('key');