Quay发送html而不是/oauth/authorize请求的访问令牌

Quay发送HTML而不是/oauth/authorize请求的访问令牌是因为Quay使用了一种称为"隐式授权流"（Implicit Grant Flow）的OAuth 2.0授权方式。

隐式授权流是OAuth 2.0中的一种授权方式，它适用于一些前端应用程序，如单页应用（Single-Page Application）或移动应用程序。在隐式授权流中，访问令牌直接通过重定向返回给客户端，而不需要通过后端服务器来获取。

具体流程如下：

1. 用户在客户端应用程序中点击登录按钮，触发授权请求。
2. 客户端应用程序将用户重定向到认证服务器（如Quay）的授权端点（/oauth/authorize）。
3. 用户在认证服务器上进行身份验证，并授权客户端应用程序访问其受保护的资源。
4. 认证服务器验证用户身份并生成访问令牌。
5. 认证服务器将访问令牌直接作为URL参数的形式，附加在重定向URL中，返回给客户端应用程序。
6. 客户端应用程序接收到重定向响应，并从URL中提取访问令牌。
7. 客户端应用程序可以使用提取到的访问令牌来访问受保护的资源。

由于隐式授权流直接将访问令牌返回给客户端应用程序，因此存在一定的安全风险。为了减轻这种风险，开发者需要采取一些额外的安全措施，如使用HTTPS来保护通信、设置访问令牌的有效期限等。

腾讯云提供了一系列与云计算相关的产品，包括云服务器、云数据库、云存储等。具体针对隐式授权流的产品和文档，可以参考腾讯云的OAuth 2.0文档（https://cloud.tencent.com/document/product/598/10603）和相关安全产品，如腾讯云Web应用防火墙（https://cloud.tencent.com/product/waf）等。