OAuth第三方授权时序图

1. 用户打开第三方应用，点击需要登录的受保护资源。 2. 第三方应用将用户重定向到认证服务器的授权页面。 3. 用户在授权页面输入自己的凭据并同意授权请求。 4. 认证服务器接收到用户的授权请求后，向第三方应用发送授权码。 5. 第三方应用使用授权码向认证服务器请求访问令牌。 6. 认证服务器验证授权码和回调URL，并向第三方应用返回访问令牌。 7. 第三方应用使用访问令牌访问受保护资源。 8. 用户在受保护资源上执行操作，如查看、编辑等。