O cliente utiliza uma aplicação para finalizar o pedido de compra. A aplicação retorna ao cliente pedindo as credenciais para acesso e o cliente informa login e senha. Com esse imput, o servidor de autorização valida as credenciais e emite o OAuth Token realizando o débito na conta do cliente por meio do token. O servidor de recursos verifica a validade do token e debita efetivamente da conta, o servidor de autorização envia confirmação da operação e por fim uma mensagem de confirmação da operação é enviada ao cliente.