<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<div>First: Thanks for a great well designed solution. &nbsp;Keycloak looks like is going to do exactly what we need.&nbsp;</div>
<div><br>
</div>
<div>I do have a question though. &nbsp;If we use Google as an identity provider, is there a way to “piggyback” on that authentication to be able to retrieve a token for accessing google drive contents for example without having the user to have to log in again?</div>
<div><br>
</div>
<div>Here is my workflow:</div>
<ol>
<li>User goes to our webserver.</li><li>User is presented a login page from Keycloak</li><li>User clicks Google</li><li>User logs into Google</li><li>User is redirected back to Keycloak’s webpage</li><li>User is redirected back to our webserver.</li></ol>
<div>Now what we also want to do is use the workflow documented here:&nbsp;<a href="https://developers.google.com/identity/protocols/OAuth2WebServer?hl=en">https://developers.google.com/identity/protocols/OAuth2WebServer?hl=en</a>&nbsp;to get a token for google drive
 access. &nbsp; &nbsp;</div>
<div><br>
</div>
<div>Is this possible? &nbsp;Or am I doing something wrong? &nbsp; Or am I going about this the wrong way? &nbsp; We need to authenticate the user in our Keycloak, but we also want to let the user’s application directly access the user’s Google Drive data.</div>
<div><br>
</div>
<div>Thank you.</div>
<div><br>
</div>
<div>Reed Lewis</div>
<div><br>
</div>
<div>
<div id="MAC_OUTLOOK_SIGNATURE"></div>
</div>
</body>
</html>