组装loginurl-》去第三方登录验证-》回调callbackurl+code（票据）-》本地根据code+appid+appkey组装url隐式curl获取用户信息-》完成登录。

之所以要用callbackurl的形式是因为不能让用户在你本地输入账号密码防止被盗号。

之所以不在callbackurl的时候（传递appid+appkey）去做获取用户信息的操作，是因为浏览器请求会暴露appkey。

oauth基本流程和原理