<div dir="ltr">Hi all,<br><br>I was trying to configure Swagger UI (<a href="http://swagger.io/swagger-ui/">http://swagger.io/swagger-ui/</a>) so it will use Keycloak for OAuth2 authorization.<br>Swagger UI supports the &#39;Authorization Code Grant&#39; flow and the &#39;Implicit Grant&#39; flow. I managed to configure Swagger UI to use the &#39;Authorization Code Grant&#39; flow, but I did not succeed with the implicit flow.<br>I think this is because Keycloak expects the <span style="font-family:monospace,monospace">response_type</span> url parameter to be &#39;<span style="font-family:monospace,monospace">id_token token</span>&#39;, while Swagger UI uses the url parameter <span style="font-family:monospace,monospace">response_type=token</span>.<br>rfc6749 also states (<a href="https://tools.ietf.org/html/rfc6749#section-4.2.1">https://tools.ietf.org/html/rfc6749#section-4.2.1</a>) that the <span style="font-family:monospace,monospace">response_type</span> parameter should be &#39;<span style="font-family:monospace,monospace">token</span>&#39;. So why is it that Keycloak requires the value &#39;<span style="font-family:monospace,monospace">id_token token</span>&#39;?<br>Is it possible to configure Keycloak, so it will accept &#39;<span style="font-family:monospace,monospace">token</span>&#39; as response_type?<br><br>Thank you!<br><br>Ramon Rockx</div>