Возьмите URL-адрес примерно так:
http://localhost:8000/auth/twitch/#access_token=
Использование request.get['access_token'] не поймает это, потому что оно недопустимо.
Изменение на http://localhost:8000/auth/twitch/?access_token= решает проблему, но я бы не ожидал, что Twitch сделает это непреднамеренно, так как я поймаю это и какова цель?
Я мог бы принять запросURL и измените # на?, Но я не рассматриваю это как решение, оно хакерское и ненужное.