Olhando para a figura mostrada na aula, me parece uma autenticação em dois passos, no qual o usuário entrará com login e senha e depois, após receber um número de token, irá poder efetuar a transação. Me parece ser um sistema bem comum hoje em dia, pois já vi sendo utilizado para efetuar operações bancárias (pagamento de contas, por exemplo) e para confirmar a autorização da consulta pelos planos de saúde.
Fico na dúvida se os logins em duas etapas, como do whatsapp por exemplo, no qual, você mesmo logado, lhe pede que digite sua senha, seria um outro exemplo do diagrama de sequência acima.
Em relação aos passos do diagrama, seriam:
- cliente finaliza o pedido;
- Aplicação solicita as credências;
- cliente loga no sistema;
- aplicação envia informações de login para o servidor de autorização;
- servidor de autorização devolve com um token de acesso;
- aplicação confirma com o servidor de recursos, o débito na conta do cliente;
- servidor de recursos confirma com o servidor de autorização se o token é válido;
- servidor de autorização para o servidor de recursos confirma que o token é válido;
- servidor de recursos confirma com a aplicação que está tudo ok;
- aplicação mostra confirmação para o cliente.
