<div dir="ltr">Hi All,<div><br></div><div>I have just started to work with keycloak 1.7.0 and I have a PHP rest service that I want to write an adapter for. I have read the docs and the code but I don&#39;t understand how the token is validated from the rest service.</div><div><br></div><div>I understand that with a js client they would be redirected to keycloak to obtain an access token which will be passed to my rest api. At that point I should validate the token, and I see that keycloak provides a rest endpoint for validation: <a href="http://docs.jboss.org/keycloak/docs/1.0-rc-1/rest-api/realms/%7Brealm%7D/tokens/validate/index.html">http://docs.jboss.org/keycloak/docs/1.0-rc-1/rest-api/realms/%7Brealm%7D/tokens/validate/index.html</a></div><div><br></div><div>I get held from cors because the realm itself does not have configuration for setting the &#39;Access-Control-Allow-Origin&#39; header. Can anyone point me in the right direction?</div><div><br></div><div>Thanks,</div><div>-Brian</div></div>