<div dir="ltr">Hi all, <div><br></div><div>first of all, congrats on the first alpha release of Keycloak!</div><div><br></div><div>We&#39;re looking for a simple and lean way to add the OAuth 2.0 Resource Owner Password Credentials Grant to a web application written in JavaScript with a Java/REST backend (JBoss AS 7, planning to switch to WildFly, JAX-RS etc.).</div>
<div><br></div><div>Since I didn&#39;t find any references in the code or the docs, I&#39;m wondering: does Keycloak provide an implementation of the Resource Owner Password Credentials Grant as described in the OAuth Spec (<a href="http://tools.ietf.org/html/rfc6749#section-4.3" target="_blank">http://tools.ietf.org/html/rfc6749#section-4.3</a>)? In other words, is there a way to simply send a username and password to the auth server in exchange for an access token (and optionally a refresh token - from previous posts I gather this will be added soon...)?</div>
<div><br></div><div>Cheers,<br></div><div>Nils</div></div>