Ein Architekturdiagramm auf hoher Ebene, das erläutert, wie eine Webanwendung mit der SDK-Library einen zweibeinigen Authentifizierungsablauf für OAuth 2.0 und OpenID Connect 1.0 ausführt. Dieser zweistufige Ablauf verwendet den Berechtigungstyp "Ressourceneigentümer".

Nachdem der Benutzer eine geschützte URL angefordert hat, zeigt die Anwendung die Seite Anmelden an. Der Benutzer leitet seine Anmeldedaten weiter. Anschließend leitet die Anwendung die Zugangsdaten des Benutzers sowie die Client-ID und das Secret der Anwendung mit dem SDK zur Validierung an Oracle Identity Cloud Service weiter. Oracle Identity Cloud Service gibt ein Benutzerzugriffstoken für die Anwendung aus, und die Anwendung zeigt dann Inhalt für den Benutzer an.