我的oauth2回调页面是相同的html页面吗?还有我怎么拿到代币

首先，我使用静态html和javascript和c# Web API。我有一个调用oauth2服务器的链接，在我的html文件中，比如index。html现在可以将回调页面设置为index.html

它似乎工作，它被发送到index.html?code=125f0…

这是可以做还是我需要一个单独的回调页面。是代码，令牌吗?

现在我该如何消费这个呢?javascript在回调时似乎没有被击中。编辑，实际上，javascript似乎在调用中受到打击，但我没有得到任何未定义的:

    $(function () {
        var params = {},
            queryString = location.hash.substring(1),
            regex = /(^&=]+)=([^&*])/g,
            m;
        while (m = regex.exec(queryString)) {
            params[decodeURIComponent(m[1])] = decodeURIComponent(m[2]);
        }
        if (params.error) {
            if (params.error == "access_denied") {
                sAccessToken = "access_denied";
                //alert(sAccessToken);
            }
        } else {
            sAccessToken = params.code;
            alert(sAccessToken);
        }
    });

另外，我的回调页面可以c# web api调用吗?然后这样发送令牌。我猜不会，因为你永远不知道是哪个用户代理在发送它，除非你传递一个id并使用signalR，否则你无法进行通信?在javascript中获取它并将令牌发送到web api似乎更好。但是，如果web api有令牌，它可以调用资源吗?

对不起，我还在学习