OAuth2.0隐式授权(http://tools.ietf.org/html/draft-ietf-oauth-v2-31#section-4.2)涉及客户端应用程序、浏览器和授权服务器之间的一些有趣的编排.授权服务器向浏览器返回一个HTTP302状态代码，其中包含一个Locationheader，如下所示:位置:http://clientapp.com/cb#access_token=2YotnFZFEjr1zCsicMWpAA&state=xyz&token_type=example&expires_in=3600浏览器在执行重定向之前丢弃该片段，clientapp.com/cb