问从授权服务器开始的OAuth 2进程而不是客户端的服务

EN

我有一个OAuth2.0授权服务器，它遵循授权代码流(rfc)，运行良好。

让我们总结一下当用户访问与我的授权服务器实现关系的另一个网站(称为网站A)时的过程。

1. 用户单击链接或其他东西。
2. 他被重定向到我的服务器(在AuthorizeEndpoint上)，在那里他可以登录并同意一些事情。
3. 带授权代码返回网站A
4. 网站A通过访问和刷新令牌交换授权代码，然后他可以用他的令牌请求API

我的问题是:如果用户访问我的网站而不是网站A，是否可以取得同意，然后用授权代码将他重新定向到网站A，即使网站A没有完成最初的请求？换句话说，如果用户在我的网站上已经是，“跳过”第一步可以吗？还是我“违反”了标准？