- Käyttäjä menee selaimella johonkin AuroraAI verkon palveluun, joka käyttää AuroraAI:n tilitoiminnallisuutta
- Käyttäjä klikkaa kirjautumista
- Käyttäjän selain ohjataan AuroraAI kirjautumissivulle.
- Käyttäjä syöttää AuroraAI-tilinsä sähköpostiosoitteen ja salasanan.
- Ensimmäisen palvelukohtaisen kirjautumisen yhteydessä:
- Kysytään käyttäjältä lupa saako käytettävä palvelu käyttää AuroraAI-tiliä kirjautumiseen ja tuottaa/kuluttaa käyttäjän attribuutteja AuroraAI-verkossa?
- Profiilinhallinta luo kirjautumisesta authorization coden.
- Käyttäjän selain ohjataan takaisin palveluun, sekä selaimen mukana generoitu authorization code.
- Palvelu saa authorization coden käyttäjän selaimen kautta.
- Palvelu lähettää profiilinhallinnan API:iin kyseisen authorization coden.
- Profiilinvalinta vaihtaa coden id, access ja refresh tokeneihin.
- Palvelu saa paluuviestissä tokenit joista se voi lukea kyseisen käyttäjän palvelukohtaisen tunnisteen ja siten tiedon kuka on kirjautunut sisään.
Tämän jälkeen palvelu voi luvittaa operaatioita käyttämällä käyttäjän access tokenia. Tällöin AuroraAI pystyy tokenista päättelemään että juuri tietty käyttäjä on antanut tietyt oikeudet tietylle palvelulle. |