Просматривая новые OAuth2.0 Specs (rfc 6749), я вижу, что рабочий процесс протокола Implicit Grant использует фрагменты Url Hash для обмена "access_token" между сервером авторизации и публичным клиентом.
См. характеристики: http://tools.ietf.org/html/rfc6749#section-4.2
Невозможно ли отправить ответ разрешения авторизации как "Параметр запроса" вместо фрагмента Url, сохраняя другие части потока как есть?
В принципе, я не могу понять ограничения, которые заставили авторов spec-ов OAuth2 выбрать фрагменты хеша URL-адресов для авторизации потока неявного разрешения?