<div dir="ltr"><div><div><div><div>Hi,<br><br></div>I would like to secure my api&#39;s using the Keycloak OAuth2 policy.<br>Similair to what is described in the blog post of Marc Savy: <a href="http://www.apiman.io/blog/gateway/security/oauth2/keycloak/authentication/authorization/2015/06/09/keycloak-oauth2.html">http://www.apiman.io/blog/gateway/security/oauth2/keycloak/authentication/authorization/2015/06/09/keycloak-oauth2.html</a><br><br></div><div>Only with the difference that Keycloak delegates the login to a third party IdP. After logging in at this third party IdP I end up with an active session in the Apiman UI (the apiman realm of Keycloak).<br><br></div><div>Now I am wondering how to get the bearer token, because I do not have a username/password combination I can use to make a call like:<br><pre class=""><code>curl -X POST <a href="http://127.0.0.1:8080/auth/realms/stottie/protocol/openid-connect/token">http://127.0.0.1:8080/auth/realms/stottie/protocol/openid-connect/token</a>  -H &quot;Content-Type: application/x-www-form-urlencoded&quot; -d &quot;username=rincewind&quot; -d &#39;password=apiman&#39; -d &#39;grant_type=password&#39; -d &#39;client_id=apiman&#39;</code></pre>Because the username/password combination is linked to the third party IdP and not to Keycloak itself.<br></div><div><br></div><div>Is there another way to obtain the bearer token?<br></div><br></div><div>Perhaps this is aquestion which I should address at the keycloak mailinglist. I will try to ask the question there as well.<br></div><div><br></div>Regards,<br><br></div>Ton<br></div>