Diagramme d'architecture de haut niveau qui explique comment une application Web utilise la bibliothèque SDK pour effectuer un flux d'authentification à deux acteurs pour OAuth 2.0 et OpenID Connect 1.0. Ce flux à deux acteurs utilise le type d'octroi Propriétaire de la ressource.

Une fois que l'utilisateur a demandé une URL protégée, l'application affiche la page Connexion. L'utilisateur soumet ses informations d'identification de connexion, puis l'application utilise le kit SDK pour soumettre les informations d'identification de l'utilisateur, ainsi que l'ID client et la clé secrète de l'application, à Oracle Identity Cloud Service pour validation. Oracle Identity Cloud Service émet un jeton d'accès utilisateur à l'application, puis l'application affiche le contenu de l'utilisateur.