<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<div>I have Keycloak working very well now where it can validate users in its own database, against a legacy database in our company, and from Google and Microsoft. &nbsp; Right now I have been testing with this module for Apache:&nbsp;</div>
<div><br>
</div>
<div><a href="https://github.com/pingidentity/mod_auth_openidc">https://github.com/pingidentity/mod_auth_openidc</a></div>
<div><br>
</div>
<div>And it works as it should. &nbsp; I can go to a webpage on my webserver, and the complete flow works well. &nbsp;The user is redirected to the login page, then it returns, and my webserver requests a token as it should. &nbsp;:)</div>
<div><br>
</div>
<div>What I plan on doing though is securing a mobile App. &nbsp; I cannot find a raw HTTP(s) example of how to make a direct access grant where keycloak well ask the user for credentials, and directly return an jwt? &nbsp; Is this possible, or should I use the two step
 method (keyclock with redirect =&gt; to URL in APP =&gt; makes request with code to get the tokens?</div>
<div><br>
</div>
<div>Also, does anyone have good standalone python, node.js or even C code to validate a token? &nbsp;I see there are libraries, but I would like to use just openssl if possible.</div>
<div><br>
</div>
<div>Thank you,</div>
<div><br>
</div>
<div>Reed Lewis</div>
<div>
<div id="MAC_OUTLOOK_SIGNATURE"></div>
</div>
</body>
</html>