WebアプリケーションがSDKライブラリを使用して、OAuth 2.0およびOpenID Connect 1.0の2-legged認証フローを実行する方法を説明する高レベルのアーキテクチャ図。この2-leggedフローでは、クライアント資格証明付与タイプが使用されます。

ユーザーが保護されたURLをリクエストすると、リクエストはWebアプリケーションに転送されます。Webアプリケーションは、SDKを使用して、検証のためにクライアントIDおよびシークレットをOracle Identity Cloud Serviceに送信します。Oracle Identity Cloud ServiceがWebアプリケーションにアクセス・トークンを発行すると、Webアプリケーションにユーザーのコンテンツが表示されます。