O Cliente realizou um pedido e faz a finalização do mesmo. Em seguida a Aplicação Cliente pede para preencher um formulário com suas credenciais (login e senha). Após o Cliente enviar os dados, a Aplicação Cliente envia estes login e senha e também uma id para o Servidor de Autorização que irá validar estes dados. Caso estejam corretos retorna um token para a Aplicação Cliente. Em seguida esta última faz a transação solicitada através de um Servidor de Recursos que também fará uma autenticação, desta vez do token, ou seja, temos dois sistemas de autenticação para efetuar a transação, um para validar os dados inseridos pelo Cliente e outro para validar o token gerado dentro do próprio sistema. Por fim, o servidor retorna um OK para a Aplicação Cliente, que também retorna uma confirmação da transação efetuada, desta vez para o próprio Cliente.
