<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <p>What did we do before when a new realm was created?</p>

    <p>Why not just use the admin interfaces to get the role/group

      membership?  A redirect can be slow depending on your internet

      connection and look choppy to the user.<br>

    </p>

    <br>

    <div class="moz-cite-prefix">On 9/8/16 9:59 AM, Stian Thorgersen

      wrote:<br>

    </div>

    <blockquote

cite="mid:CAJgngAffvzeu5V5=GSOFiRwx9MZhb9OYchuepXSbtVOJPkTiVQ@mail.gmail.com"

      type="cite">

      <div dir="ltr">Currently the admin console reads user and

        permission details from a special whoAmI endpoint. This means it

        reads permissions/roles differently to the token code. When we

        introduced groups this was not added to the whoAmI endpoint, so

        roles from groups doesn't work for the admin console.

        <div><br>

        </div>

        <div>The proper solution is to remove the whoAmI endpoint, which

          will make sure the admin console uses tokens directly which

          will eliminate any issues like this in the future.</div>

        <div><br>

        </div>

        <div>That comes with one caveat, which is updating roles when a

          new realm is created (or a realm is renamed). There's a simply

          solution to that though, which is simply redirect to the login

          screen to get a new token. In the future we're planning to

          remove the master realm completely as well. It also applies to

          using admin endpoints obviously. So anyone adding a new realm

          would need to get a new token to access the new realm. That's

          not a frequent operation though so shouldn't be a big

          inconvenience.</div>

        <div><br>

        </div>

        <div>I've got this all working and it didn't take long to

          implement, but just wanted to give everyone a heads up before

          I merge it.</div>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

keycloak-dev mailing list

<a class="moz-txt-link-abbreviated" href="mailto:keycloak-dev@lists.jboss.org">keycloak-dev@lists.jboss.org</a>

<a class="moz-txt-link-freetext" href="https://lists.jboss.org/mailman/listinfo/keycloak-dev">https://lists.jboss.org/mailman/listinfo/keycloak-dev</a></pre>

    </blockquote>

    <br>

  </body>

</html>