<div dir="ltr">Hi there,<div><br></div><div>I am trying to configure a server side (RP) client which requires a JWT introspection URL on the OP. I tried to find such endpoint on the KeyCloak server without avail neither did I actually find any url of type &quot;introspect&quot; in the OpenID Connect Specification.<div><br></div><div>Does anyone know if/how a OAuth2 client can validate a JWT token via a back channel with the KeyCloak server?</div><div><br></div><div>The client I am trying to configure is the MITREid client as perĀ <a href="https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-Server/wiki/Token-Introspecting-Client-Config">https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-Server/wiki/Token-Introspecting-Client-Config</a></div><div><br></div><div>Looking at the code, the client will issue a post to the introspection endpoint with some form data:</div><div><br></div><div><div><font face="monospace, monospace">POST /auth/realms/myrealm/protocol/openid-connect/introspect HTTP/1.1</font></div><div><font face="monospace, monospace">Host: localhost:8080</font></div><div><font face="monospace, monospace">Cache-Control: no-cache</font></div><div><font face="monospace, monospace">Content-Type: application/x-www-form-urlencoded</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">client_id=myapp&amp;client_secret=mysupersecret&amp;token=eyJhbGciO[trunkated but valid access token]</font></div></div><div><br></div><div>Any pointers are much appreciated.</div><div><br></div><div>Kind Regards,</div><div>Niels</div><div><br></div><div><br></div><div><br></div></div></div>