<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">That's quite strange. It should already

      be possible to authenticate against confidential applications with

      bearer-token. For example if you switch demo database-service as

      "confidential" instead of "bearer-only", it should be still

      possible to authenticate to it with the bearer access token sent

      from customer-portal. You can try it and see if it works.<br>

      <br>

      If demo works for you, but your applications don't, it's probably

      some configuration problem on your side.<br>

      <br>

      Marek<br>

      <br>

      On 15.4.2015 17:44, Scott Rossillo wrote:<br>

    </div>

    <blockquote

cite="mid:CALAqdu_oj-Cuw7SRsPS+rru_Oiw1++9kyftfcVCSV8UyosO6Mw@mail.gmail.com"

      type="cite">

      <div dir="ltr">Actually, I wanted to clarify one thing:

        <div><br>

        </div>

        <div>In the demos the database-service is set up as bearer-only.

          Maybe that’s the problem I’m having. I have the dependent

          service set as confidential. But shouldn’t this be supported?</div>

        <div><br>

        </div>

        <div>What if the service provides both user facing features and

          APIs that can be accessed with bearer tokens?</div>

        <div><br>

        </div>

        <div>Thanks again,</div>

        <div>Scott</div>

      </div>

      <div class="gmail_extra"><br>

        <div class="gmail_quote">On Wed, Apr 15, 2015 at 11:41 AM, Scott

          Rossillo <span dir="ltr">&lt;<a moz-do-not-send="true"

              href="mailto:srossillo@smartling.com" target="_blank">srossillo@smartling.com</a>&gt;</span>

          wrote:<br>

          <blockquote class="gmail_quote" style="margin:0 0 0

            .8ex;border-left:1px #ccc solid;padding-left:1ex">

            <div dir="ltr">In the demos, there’s a clear example of how

              a user is authenticated against an application, say

              the customer-portal, and then the customer-portal requests

              information from the database-service using the access

              token as a bearer token.  

              <div><br>

              </div>

              <div>In this example, the database-service accepts the

                bearer token and returns data.</div>

              <div><br>

              </div>

              <div>However, using the Keycloak Adapters and attempting

                to do the same thing, the authentication is rejected.

                Any idea what may be causing this?</div>

              <div><br>

              </div>

              <div>Thanks,</div>

              <div>Scott</div>

            </div>

          </blockquote>

        </div>

        <br>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

keycloak-user mailing list

<a class="moz-txt-link-abbreviated" href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a>

<a class="moz-txt-link-freetext" href="https://lists.jboss.org/mailman/listinfo/keycloak-user">https://lists.jboss.org/mailman/listinfo/keycloak-user</a></pre>

    </blockquote>

    <br>

  </body>

</html>