<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">AFAIK this is not yet possible. However
      you can create your own implementation of Authenticator and setup
      the Direct Grant flow with your custom authenticator
      implementation, which will be able to authenticate with social
      token. Maybe it's something, which we should better support
      OOTB...<br>
      <br>
      Marek<br>
      <br>
      On 11/07/16 17:24, Tom Pearson wrote:<br>
    </div>
    <blockquote
cite="mid:CALHbiGLy-H9hC21ge8D8dT4WOgd1eStkw6cnvB6i0-D-bwaD3w@mail.gmail.com"
      type="cite">
      <div dir="ltr">
        <div style="font-size:12.8px">Hi,</div>
        <div style="font-size:12.8px"><br>
        </div>
        <div style="font-size:12.8px">I'm currently part of a team
          implementing a single sign on solution using Open ID Connect
          and Keycloak. </div>
        <div style="font-size:12.8px"><br>
        </div>
        <div style="font-size:12.8px">We have a number of services which
          all interact with a central Json Rest API. The API is secured
          according to the second Open ID Connect use case as described
          in the <a moz-do-not-send="true"
href="https://keycloak.gitbooks.io/securing-client-applications-guide/content/v/2.0/topics/overview/supported-protocols.html"
            target="_blank">Keycloak docs</a>. That is to say, all API
          clients must obtain a digitally signed access token from
          Keycloak and then pass it over on every request (in our case,
          within the Authorization header). </div>
        <div style="font-size:12.8px"><br>
        </div>
        <div style="font-size:12.8px">One of the services is a native
          mobile application. This application already has social
          login/registration implemented and the team would prefer not
          to redirect to Keycloak as per the standard authorization code
          flow. Instead, they would like to obtain a Keycloak access
          token using the previously obtained social login credentials. </div>
        <div style="font-size:12.8px"><br>
        </div>
        <div style="font-size:12.8px">This seems to pose a problem as
          the direct grant flow doesn't support social login. Is there
          any way to achieve this?</div>
        <br style="font-size:12.8px">
        <div style="font-size:12.8px">Kind Regards,</div>
        <div style="font-size:12.8px">Tom Pearson</div>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
keycloak-user mailing list
<a class="moz-txt-link-abbreviated" href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a>
<a class="moz-txt-link-freetext" href="https://lists.jboss.org/mailman/listinfo/keycloak-user">https://lists.jboss.org/mailman/listinfo/keycloak-user</a></pre>
    </blockquote>
    <br>
  </body>
</html>