Официальный java-скрипт keycloak не поддерживает поток Resource Owner Password Credentials.
Можно инициализировать адаптер с потоками, отличными от значений по умолчанию (Authorization Code flow).
keycloak.init({ flow: 'implicit' })
flow - Установить поток OpenID Connect. Допустимые значения: стандартные, неявные или гибридные.
Обратите внимание, что существуют веские причины , а не для использования потока Resource Owner Password Credentials.
Из брелка Документация
Учетные данные пароля владельца ресурса, называемые прямым предоставлением в
Keycloak, позволяет обменивать учетные данные пользователя на токены. Это не
Рекомендуется использовать этот поток, если вам абсолютно не нужно. Примеры
где это может быть полезно, это устаревшие приложения и командная строка
интерфейсы.
Существует несколько ограничений использования этого потока, в том числе:
Учетные данные пользователя предоставляются приложению
Приложениям необходимы страницы входа
Приложение должно знать схему аутентификации
Изменения в потоке аутентификации требуют изменений в приложении
Не поддерживается брокерская идентификация или социальный вход
Потоки не поддерживаются (самостоятельная регистрация пользователя, необходимые действия,
и др.)
Дополнительные ресурсы:
Почему тип предоставления учетных данных пароля владельца ресурса не подходит для аутентификации и не подходит для современных приложений
Насколько безопасен поток OAuth2 «Учетная запись пароля владельца ресурса» для одностраничных приложений?
Если вы все еще хотите / должны использовать поток Resource Owner Password Credentials, вы можете реализовать его самостоятельно. Все подробности о ключах, необходимые для реализации вашего собственного адаптера, можно найти здесь .