此高级体系结构图说明了 Web 应用程序如何使用 SDK 库为 OAuth 2.0 和 OpenID Connect 1.0 执行双向验证流。此双向流使用资源所有者授权类型。

用户请求受保护 URL 之后，应用程序将显示登录页。用户提交其登录身份证明，然后应用程序使用 SDK 将用户的身份证明以及应用程序的客户端 ID 和密钥提交到 Oracle Identity Cloud Service 进行验证。Oracle Identity Cloud Service 向应用程序发出用户访问令牌，然后应用程序显示用户的内容。