比如说https://beta.biaoqing.com/callback/qq/?#access_token=CF0C8D1CDFEE38425CDB8A719080A153&expires_in=7776000我在nodejs中用var access_token=req.query.access_token;获取不到access_token
https://beta.biaoqing.com/callback/qq/?#access_token=CF0C8D1CDFEE38425CDB8A719080A153&expires_in=7776000
var access_token=req.query.access_token;
无法获取,#为前端hash,发送请求时,hash后面的不会被发到url上,不知道你?后面为什么要有#
教你一个特别的方法:
const querystring = require('querystring'); let str = 'https://beta.biaoqing.com/callback/qq/#access_token=CF0C8D1CDFEE38425CDB8A719080A153&expires_in=7776000'; let r = querystring.parse(str); console.log(r); for(value in r){ console.log('key: ', value); console.log('value: ', r[value]); }
算是投机取巧吧。es6中的 Object.values()方法可以取代上面的 for in 方法,但是只有在 node v7.x 版本才兼容。
------------------------分隔符-------------------------------
改进下上面的方法:去掉 # 这个符号就OK了。
const querystring = require('querystring'); const url = require('url'); let str = 'https://beta.biaoqing.com/callback/qq/?#access_token=CF0C8D1CDFEE38425CDB8A719080A153&expires_in=7776000'; let str2 = str.replace(/\#/g,'');//去掉 # 符号 let obj_query = querystring.parse(url.parse(str2).query); // 解析URL的 query 部分 console.log(obj_query.access_token);
这个是第三方授权的回掉落地页对吧?
这个落地页的前端可以拿到hash后面的内容,所以逻辑可以是这样:
用户从你网站跳转到第三方授权 -> 第三方授权成功跳转到你网站预先设置的回调落地页 -> 回调落地页hash中带有access_token和其他参数 -> 落地页 js 取下hash中的参数发送异步请求到后端设定好的接口 -> ajax返回成功,js控制跳转 -> 浏览器被导航到真正的用户可交互的授权成功页
也就是说,第一步返回的落地页是一个中转的页面,目的就是用 js 取下hash后的内容 ajax 发回到后端,后端拿到第三方授权回来的token后js立马控制跳转。这个中转页最好加一些 UI,比如正在跳转之类的提示,用户体验上绝对可以接受的。
无法获取,#为前端hash,发送请求时,hash后面的不会被发到url上,不知道你?后面为什么要有#
教你一个特别的方法:
算是投机取巧吧。
es6中的 Object.values()方法可以取代上面的 for in 方法,但是只有在 node v7.x 版本才兼容。
------------------------分隔符-------------------------------
改进下上面的方法:去掉 # 这个符号就OK了。
这个是第三方授权的回掉落地页对吧?
这个落地页的前端可以拿到hash后面的内容,所以逻辑可以是这样:
用户从你网站跳转到第三方授权 -> 第三方授权成功跳转到你网站预先设置的回调落地页 -> 回调落地页hash中带有access_token和其他参数 -> 落地页 js 取下hash中的参数发送异步请求到后端设定好的接口 -> ajax返回成功,js控制跳转 -> 浏览器被导航到真正的用户可交互的授权成功页
也就是说,第一步返回的落地页是一个中转的页面,目的就是用 js 取下hash后的内容 ajax 发回到后端,后端拿到第三方授权回来的token后js立马控制跳转。这个中转页最好加一些 UI,比如正在跳转之类的提示,用户体验上绝对可以接受的。