公众号网页授权采取OAuth2.0 授权码模式

众所周知，OAuth2.0 授权码模式授权主要分为以下几步

1. 拼接必要参数加载微信方 AuthorizeURL
2. 用户操作授权页进行授权
3. 完成授权后重定向到 RedirectURI 并发放授权码(code)
4. 业务方 RedirectURI 回调处理接口使用 code 换取 AccessToken

实际对接下来发现，2 还没走完就走了 3，没有给用户使用完整信息的机会，在用户操作授权之前就以快照模式发放了授权码，这个是否和正常流程有冲突，或者并不是标准OAuth？我应该如何达到用户使用完整信息并弹窗后再回调 RedirectURI 的目的？正确的流程应该是怎样的？