<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Hi,<br>
      <br>
      I am sorry to not help more with the release as I needed to work
      especially on some portal related stuff last weeks (hopefully it's
      gone now)...<br>
      <br>
      Found couple of things:<br>
      * AccountService is actually broken for me in Chrome due to latest
      CSRF stuff. In FF it works fine, but in Chrome I can't update
      account or password. For some reason Chrome is always adding
      "Origin" header to the update requests (even if they are not ajax
      requests). So the newly added condition for CSRF in
      AccountService.init will always fail. I have Chrome
      <meta http-equiv="content-type" content="text/html;
        charset=windows-1252">
      <span style="color: rgb(48, 57, 66); font-family: Ubuntu, Arial,
        sans-serif; font-size: 12px; font-style: normal; font-variant:
        normal; font-weight: normal; letter-spacing: normal;
        line-height: normal; orphans: auto; text-align: start;
        text-indent: 0px; text-transform: none; white-space: normal;
        widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;
        display: inline !important; float: none;">37.0.2062.94 (64-bit)</span>
      . <br>
      <br>
      * ServerInfo request (<a class="moz-txt-link-freetext" href="http://localhost:8080/auth/admin/serverinfo">http://localhost:8080/auth/admin/serverinfo</a>)
      is not available with CORS . I've created JIRA
      <a class="moz-txt-link-freetext" href="https://issues.jboss.org/browse/KEYCLOAK-670">https://issues.jboss.org/browse/KEYCLOAK-670</a> and send PR <a
        title="Follow link"
        href="https://github.com/keycloak/keycloak/pull/683">https://github.com/keycloak/keycloak/pull/683</a>
      for this, which is adding authentication for
      ServerInfoAdminResource and then it use allowOrigins from the
      authenticated bearer token. Admin console is already using bearer
      token for sending ServerInfo requests, so no changes are needed
      here. I believe that ServerInfoAdminResource should be
      authenticated (don't know why stuff like available social
      providers or themes should be publicly available). Let me know if
      you seeing issues with it. I did not merge PR so far as version in
      master is already changed to 1.0-Final so not sure what is the
      state of the release .<br>
      <br>
      * Realm public resource (<a class="moz-txt-link-freetext" href="http://localhost:8080/auth/realms/master">http://localhost:8080/auth/realms/master</a>)
      is also not available for CORS requests. Not sure if this is an
      issue or not? Thing is that unauthenticated requests can't use
      CORS at this moment as I don't know what allowedOrigins to use.
      Only option is to allow it for all allowedOrigins (send same
      "Access-Control-Allow-Origin" as original value of "Origin" header
      from the request)<br>
      <br>
      * There is still quite a lot of INFO logging . For example when I
      send product request from the cors-demo example I have 6 new INFO
      messages in log (Mainly from org.keycloak.adapters package)<br>
      <br>
      I will continue with the testing tomorrow.<br>
      <br>
      Marek<br>
      <br>
      On 9.9.2014 20:01, Stian Thorgersen wrote:<br>
    </div>
    <blockquote
      cite="mid:1664916110.46418214.1410285683392.JavaMail.zimbra@redhat.com"
      type="cite">
      <pre wrap="">Yes - I'll do a round of testing tomorrow, but there's nothing outstanding I'm aware of

----- Original Message -----
</pre>
      <blockquote type="cite">
        <pre wrap="">From: "Bill Burke" <a class="moz-txt-link-rfc2396E" href="mailto:bburke@redhat.com">&lt;bburke@redhat.com&gt;</a>
To: <a class="moz-txt-link-abbreviated" href="mailto:keycloak-dev@lists.jboss.org">keycloak-dev@lists.jboss.org</a>
Sent: Tuesday, 9 September, 2014 7:30:16 PM
Subject: [keycloak-dev] Are we all set?

can I start doing final testing and release Thursday?

--
Bill Burke
JBoss, a division of Red Hat
<a class="moz-txt-link-freetext" href="http://bill.burkecentral.com">http://bill.burkecentral.com</a>
_______________________________________________
keycloak-dev mailing list
<a class="moz-txt-link-abbreviated" href="mailto:keycloak-dev@lists.jboss.org">keycloak-dev@lists.jboss.org</a>
<a class="moz-txt-link-freetext" href="https://lists.jboss.org/mailman/listinfo/keycloak-dev">https://lists.jboss.org/mailman/listinfo/keycloak-dev</a>

</pre>
      </blockquote>
      <pre wrap="">_______________________________________________
keycloak-dev mailing list
<a class="moz-txt-link-abbreviated" href="mailto:keycloak-dev@lists.jboss.org">keycloak-dev@lists.jboss.org</a>
<a class="moz-txt-link-freetext" href="https://lists.jboss.org/mailman/listinfo/keycloak-dev">https://lists.jboss.org/mailman/listinfo/keycloak-dev</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>