WebアプリケーションがSDKライブラリを使用して、OAuth 2.0およびOpenID Connect 1.0の2-legged認証フローを実行する方法を説明する高レベルのアーキテクチャ図。この2-leggedフローでは、リソース所有者権限付与タイプが使用されます。

ユーザーが保護されたURLをリクエストすると、「サインイン」ページが表示されます。ユーザーがログイン資格証明を送信すると、アプリケーションはSDKを使用してユーザーの資格証明、およびアプリケーションのクライアントIDとシークレットを検証のためにOracle Identity Cloud Serviceに送信します。Oracle Identity Cloud Serviceは、アプリケーションにユーザー・アクセス・トークンを発行し、そのユーザーのコンテンツを表示します。