Схема авторизации доступа к защищенному ресурсу c помощью OpenAM и OpenIG

title Схема авторизации доступа к защищенному ресурсу c помощью OpenAM и OpenIG
Браузер -> OpenIG: доступ к API или UI GET /app
note right of OpenIG: аутентфикация: проверка наличия токена
OpenIG -> Браузер: редирект OpenAM GET /passport/UI/Login?goto=/app
Браузер -> OpenAM: доступ к UI аутентификации GET /passport/UI/Login?goto=/app
note right of OpenAM: регистрация/аутентфикация
OpenAM -> Браузер: токен аутентификации 
Браузер -> OpenIG: доступ к API или UI GET /app с токеном аутентификации
note right of OpenIG: аутентфикация: предоставленный токен валиден ? не отозван ?
note right of OpenIG: авторизация: пользователь имеет доступ к  API или UI GET /app ?
alt не имеет доступ
    OpenIG -> Браузер: доступ для данного пользователя ограничен
else имеет доступ
    note right of OpenIG: расширение профиля \nконвертация кроткого токена в токен JWT/S
    OpenIG -> Ресурс:  GET /app \n JWT/S \n HTTP Headers с информацией о пользователе
    note right of Ресурс: Получение идентификатора пользователя
    note right of Ресурс: Получение ролей пользователя
    Ресурс -> Браузер: ответ API или UI
end