Повторно введенный код oauth необходимо указать в качестве параметра запроса.Следовательно, он должен быть перед хеш-сегментом URL-адреса.Если символ # должен быть частью сегмента пути URL-адреса, вам необходимо соответствующим образом экранировать его.