WebアプリケーションがSDKライブラリを使用して、OAuth 2.0およびOpenID Connect 1.0の3レッグ認証フローを実行する方法を説明する、高レベルのアーキテクチャ図。この3-leggedフローでは、認可コード付与タイプが使用されます。

ユーザーが保護されたURLをリクエストすると、Oracle Identity Cloud Serviceに「サインイン」ページが表示されます。ユーザーがログイン資格証明を送信すると、Oracle Identity Cloud ServiceはWebブラウザを介してWebアプリケーションに認可コードを発行します。Webアプリケーションは、SDKを使用して認可コードをアクセス・トークンと交換し、ユーザーのコンテンツを表示します。