参考文章：https://www.yuque.com/pmiaowu/web_security_1/oauth
作者：PHPoop
关于OAuth2.0协议的授权流程可以参考下面的流程图：

1、Client指第三方应用
2、Resource Owner指用户
3、Authorization Server是我们的授权服务器
4、Resource Server是API服务器

整个过程分为 A~F 六个步骤：
A：Client向Resource Owner发出认证请求。
B：Resource Owner对Client的请求给予授权，并给Client颁发一个授权令 牌Authorization Code。
C：Client携带Authorization Code对Authorization Server发起授权请求。
D：Authorization Server对Client的请求给予授权，并给Client颁发一个授权令牌Access Token。
E：Client携带Access Token向Resource Server请求用户信息资源。
F：Resource Server验证Access Token合法后将用户信息资源发回给Client。