流程描述如下:
- Client 準備帶有必要參數的驗證請求(Authentication Request)
- Client 將驗證請求發送給 Authorization Server
- Authorization Server 驗證 End-User 身份
- Authorization Server 取得 End-User 授權
- Authorization Server 將授權碼(Authorization Code)透過 End-User 送回給 Client,並且依據 response type 不同,會有數個額外的參數
- Client 使用授權碼向 Authorization Server 的 token endpoint 發送請求
- Client 收到代表 End-User 身份的 ID Token 跟 Access Token
- Client 驗證 ID Token 並取出使用者資訊