Diagramme d'architecture de haut niveau qui explique comment une application Web utilise la bibliothèque de trousses SDK pour effectuer un flux d'authentification à deux branches pour OAuth 2.0 et OpenID Connect 1.0. Ce flux à deux branches utilise le type d'autorisation du responsable de la ressource.

Une fois que l'utilisateur a demandé une URL protégée, l'application affiche la page Connexion. L'utilisateur soumet ses données d'identification de connexion, puis l'application utilise la trousse SDK pour soumettre les données d'identification de l'utilisateur, ainsi que l'ID client et la clé secrète de l'application, à Oracle Identity Cloud Service pour validation. Oracle Identity Cloud Service émet un jeton d'accès utilisateur à l'application, puis l'application affiche le contenu pour l'utilisateur.