<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Nov 3, 2015 at 10:23 AM, Stian Thorgersen <span dir="ltr">&lt;<a href="mailto:sthorger@redhat.com" target="_blank">sthorger@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">* Create service account for customers - they can then use this to obtain a token (offline or standard refresh) using REST endpoints on Keycloak</div></blockquote><div><br></div><div>Sorry to step in, but could you please explain the use case or the reasoning for offline tokens on service accounts? If I have understood it correctly you&#39;ll still need clientId and secret to generate the access token from the offline token. Why not just use them to login whenever necessary? Thanks!<br></div><div><br></div><div>Best regards,<br></div><div>Thomas<br></div><div><br></div></div><br></div></div>