我有一些symfony应用程序a，该应用程序的登录页面应该被一些外部keydepot登录所取代（包括keydepot也将提供的登录页面本身）。
为此，用户将被重定向到KeyClope登录页面，并在再次成功登录symfony应用程序后被重定向。symfony应用程序现在应该获得授权令牌，并将其与一些访问令牌交换。
问题是，当用户再次被重定向到symfony页面时，keydrope仅将授权代码和state param作为url片段追加，这是我发现的默认行为（url中只有“#”而不是“？”）。
这对于基于浏览器的应用程序是有意义的，因为它们没有后端，但对于我的symfony应用程序，这将不起作用，因为片段从未到达服务器以触发基于后端的令牌交换。
我想，keydepeat会使用formparams向我的symfony控制器进行某种post/forward操作。
是的，似乎有一个配置可以改变这种行为，但我担心这是否仍然是一个安全有效的变体，因为“fragment”是默认值，我认为不再推荐。
我是否错过了一些关于流程的信息？symfony应用程序是否应该稍后再次出现并提取一些授权码？