1.
用户 --> 商户服务器 -.-> 用户 (重定向到授权服务器,并带上callback地址)

2.
用户 --> 授权服务器 (带着callback) -.-> 用户 (重定向回商户callback,并带上授权码code)

3.
用户 --> 商户服务器 (带着授权码code) --> 授权服务器 (用授权码code换取token) -.-> 商户服务器 (返回token) --> 授权服务器 (带着token换取用户信息userInfo) -.-> 商户服务器 (返回用户信息userInfo) -.-> 用户 (授权成功正常访问商户)