<div dir="ltr"><div>Hi all,</div><div><br></div><div><br></div><div>Suppose we have a 3rd party REST API, which is not secured. How could we integrate OAuth2.0 authentication using Keycloak? My first guess is to create a mediation service (written in Java), which will use the Keycloak Java adapter and will authenticate users based off the security_token (passed to the mediation service with each request), and forward all requests (including headers) to the 3rd party REST API (unsecured).</div><div><br></div><div>Does it make any sense? If so, has anyone written something similar?</div><div><br></div><div>Thanks.</div><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div style="font-family:arial;font-size:small"><div dir="ltr"><font color="#888888">Regards,<br>Pavel Maslov, MS</font></div></div></div></div></div></div></div>
</div>