此高级体系结构图说明了 Web 应用程序如何使用 SDK 库为 OAuth 2.0 和 OpenID Connect 1.0 执行双向验证流。此双向流使用客户端身份证明授权类型。

用户请求受保护的 URL 之后，请求将转发到 Web 应用程序。Web 应用程序使用 SDK 将客户端 ID 和密钥提交到 Oracle Identity Cloud Service 进行验证。Oracle Identity Cloud Service 向 Web 应用程序发出访问令牌，然后 Web 应用程序显示用户的内容。