
<div dir="ltr">Coming back to this, I have a quick question. What would be the best way for me to create a valid login URL dynamically?<div><br></div><div>when we try to access a protected resource, the login page comes up, authenticates the user and it all works fine, but when I try to fabricate a loginUrl to the redirect_uri that I need it to go after we encounter some problems that I think may be related to the state variable, although I&#39;m not sure. I get Error 400 sometimes, which isn&#39;t very clear.</div>

<div><br></div><div>Is there a guideline for this?</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jul 30, 2014 at 10:48 AM, Stian Thorgersen <span dir="ltr">&lt;<a href="mailto:stian@redhat.com" target="_blank">stian@redhat.com</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Yes, login_hint is one of the optional request parameters supported by OpenID Connect<br>

<div class="im HOEnZb"><br>

----- Original Message -----<br>

&gt; From: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;<br>

&gt; To: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;, &quot;Rodrigo Sasaki&quot; &lt;<a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; Cc: <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

</div><div class="HOEnZb"><div class="h5">&gt; Sent: Wednesday, 30 July, 2014 2:38:32 PM<br>

&gt; Subject: Re: [keycloak-user] Authenticate user without using login page<br>

&gt;<br>

&gt; OpenID Connect protocol is used to implement this?<br>

&gt;<br>

&gt; On 7/30/2014 9:29 AM, Stian Thorgersen wrote:<br>

&gt; &gt; Added login_hint query param. It can be used with keycloak.js with either:<br>

&gt; &gt;<br>

&gt; &gt;    keycloak.login({ loginHint: &#39;username&#39; })<br>

&gt; &gt;<br>

&gt; &gt; or<br>

&gt; &gt;<br>

&gt; &gt;    keycloak.createLoginUrl({ loginHint: &#39;username&#39; })<br>

&gt; &gt;<br>

&gt; &gt; ----- Original Message -----<br>

&gt; &gt;&gt; From: &quot;Rodrigo Sasaki&quot; &lt;<a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; &gt;&gt; To: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

&gt; &gt;&gt; Cc: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;, <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt;&gt; Sent: Friday, 25 July, 2014 6:11:47 PM<br>

&gt; &gt;&gt; Subject: Re: [keycloak-user] Authenticate user without using login page<br>

&gt; &gt;&gt;<br>

&gt; &gt;&gt; It all worked great with the iframe, if I style it properly and use that<br>

&gt; &gt;&gt; login_hint it should be perfect.<br>

&gt; &gt;&gt;<br>

&gt; &gt;&gt; Now how should I go about developing/using this login_hint? Are there any<br>

&gt; &gt;&gt; tips on this, or is it something that you plan on including yourselves?<br>

&gt; &gt;&gt;<br>

&gt; &gt;&gt;<br>

&gt; &gt;&gt; On Fri, Jul 25, 2014 at 1:21 PM, Rodrigo Sasaki &lt;<a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; &gt;&gt; wrote:<br>

&gt; &gt;&gt;<br>

&gt; &gt;&gt;&gt; Just one more thing that wasn&#39;t completely clear to me.<br>

&gt; &gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt; if I add a login page on an iframe, the user will be logged normally? Or<br>

&gt; &gt;&gt;&gt; would I have to get a token and keep managing it?<br>

&gt; &gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt; On Fri, Jul 25, 2014 at 10:42 AM, Rodrigo Sasaki<br>

&gt; &gt;&gt;&gt; &lt;<a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a><br>

&gt; &gt;&gt;&gt;&gt; wrote:<br>

&gt; &gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt; That idea actually sounds amazing, I didn&#39;t look into keycloak.js yet,<br>

&gt; &gt;&gt;&gt;&gt; but I&#39;ll see if I can get it working before I think about styling.<br>

&gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt; Thank you very much!<br>

&gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt; On Fri, Jul 25, 2014 at 10:38 AM, Stian Thorgersen &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

&gt; &gt;&gt;&gt;&gt; wrote:<br>

&gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt; I think we could quite easily add support for embedding the login page<br>

&gt; &gt;&gt;&gt;&gt;&gt; to keycloak.js. Rough idea:<br>

&gt; &gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt; 1. Set an option on keycloak.js to use embedded login form. Would also<br>

&gt; &gt;&gt;&gt;&gt;&gt; require setting an id for a div where the form should be embedded.<br>

&gt; &gt;&gt;&gt;&gt;&gt; 2. When clicking on login instead of redirecting it would render an<br>

&gt; &gt;&gt;&gt;&gt;&gt; iframe element inside the configured div with the src of the iframe<br>

&gt; &gt;&gt;&gt;&gt;&gt; being<br>

&gt; &gt;&gt;&gt;&gt;&gt; the login page on Keycloak<br>

&gt; &gt;&gt;&gt;&gt;&gt; 3. The redirect-uri would be a special url on Keycloak that renders a<br>

&gt; &gt;&gt;&gt;&gt;&gt; similar page to the iframe session page that allows posting a message<br>

&gt; &gt;&gt;&gt;&gt;&gt; back<br>

&gt; &gt;&gt;&gt;&gt;&gt; to keycloak.js containing the code<br>

&gt; &gt;&gt;&gt;&gt;&gt; 4. Now keycloak.js can swap the code as usual<br>

&gt; &gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt; One thing is that we&#39;d probably need an additional styling of the login<br>

&gt; &gt;&gt;&gt;&gt;&gt; form, as you would want the login page to display differently when<br>

&gt; &gt;&gt;&gt;&gt;&gt; embedded<br>

&gt; &gt;&gt;&gt;&gt;&gt; compared to when you redirect to it.<br>

&gt; &gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt; ----- Original Message -----<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt; From: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt; To: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt; Cc: <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt; Sent: Friday, 25 July, 2014 2:30:44 PM<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt; Subject: Re: [keycloak-user] Authenticate user without using login<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt; page<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt; The cookies should be set fine, as the iframe would contain the login<br>

&gt; &gt;&gt;&gt;&gt;&gt; page<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt; directly from Keycloak.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt; It would redirect to a special page on the app that after extracting<br>

&gt; &gt;&gt;&gt;&gt;&gt; the code<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt; would close the popup.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt; ----- Original Message -----<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; From: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; To: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;, &quot;Rodrigo Sasaki&quot;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; Cc: <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; Sent: Friday, 25 July, 2014 2:23:14 PM<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; Subject: Re: [keycloak-user] Authenticate user without using login<br>

&gt; &gt;&gt;&gt;&gt;&gt; page<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; not sure this will work with SSO.  I&#39;m not sure CORS requests can<br>

&gt; &gt;&gt;&gt;&gt;&gt; deal<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; with cookies.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; On 7/25/2014 9:21 AM, Stian Thorgersen wrote:<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; What about using an iframe in the popup to include the login form<br>

&gt; &gt;&gt;&gt;&gt;&gt; from<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Keycloak?<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; You can send a HTTP POST to<br>

&gt; &gt;&gt;&gt;&gt;&gt; /auth-server/&lt;realm&gt;/tokens/grants/access<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; with<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; client id/secret and username/password and get a token back. With<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; keycloak.js you can give it this token, not sure how/if this flow<br>

&gt; &gt;&gt;&gt;&gt;&gt; works<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; with the server-side (Undertow) adapter.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ----- Original Message -----<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; From: &quot;Rodrigo Sasaki&quot; &lt;<a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; To: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Cc: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;,<br>

&gt; &gt;&gt;&gt;&gt;&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Sent: Friday, 25 July, 2014 2:08:43 PM<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Subject: Re: [keycloak-user] Authenticate user without using<br>

&gt; &gt;&gt;&gt;&gt;&gt; login page<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Actually, the main problem is one of the flows where the password<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; request<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; appears in a popup, there&#39;s no redirect at all, and one of the<br>

&gt; &gt;&gt;&gt;&gt;&gt; things<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; that<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; were agreed upon when decided to change the authentication<br>

&gt; &gt;&gt;&gt;&gt;&gt; provider, was<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; that nothing would be altered in the user experience.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; So I really have to try and make keycloak &quot;fit in&quot; in these<br>

&gt; &gt;&gt;&gt;&gt;&gt; particular<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; scenarios, they are not used as much as the ones where we&#39;ll use<br>

&gt; &gt;&gt;&gt;&gt;&gt; the<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; keycloak login page with our own style, but I do have to make<br>

&gt; &gt;&gt;&gt;&gt;&gt; them work.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; When you say I could use direct grant to get a token, would that<br>

&gt; &gt;&gt;&gt;&gt;&gt; count<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; as<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; the same as an user logging in? It&#39;s not really clear to me right<br>

&gt; &gt;&gt;&gt;&gt;&gt; now<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Fri, Jul 25, 2014 at 9:56 AM, Stian Thorgersen &lt;<br>

&gt; &gt;&gt;&gt;&gt;&gt; <a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wrote:<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Yes, but I&#39;m wondering why the following won&#39;t work:<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 1. Ask for users email (in your app, not KC)<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2. Once you get to the flow where a user has to login:<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;      a) If user doesn&#39;t exist in KC (you can use admin endpoints<br>

&gt; &gt;&gt;&gt;&gt;&gt; to<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;      check<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; this) redirect to registration page on KC with email already<br>

&gt; &gt;&gt;&gt;&gt;&gt; entered<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;      b) If user does exist in KC redirect to login page again<br>

&gt; &gt;&gt;&gt;&gt;&gt; with email<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; already entered<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 3. Redirect back to app<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ----- Original Message -----<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; From: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; To: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;, &quot;Rodrigo Sasaki&quot; &lt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Cc: <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Sent: Friday, 25 July, 2014 1:48:45 PM<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Subject: Re: [keycloak-user] Authenticate user without using<br>

&gt; &gt;&gt;&gt;&gt;&gt; login<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; page<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; It is because their first login screen is just something asking<br>

&gt; &gt;&gt;&gt;&gt;&gt; for an<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; email.  If the email doesn&#39;t exist as a user, they want a<br>

&gt; &gt;&gt;&gt;&gt;&gt; redirect to<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; the register page.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On 7/25/2014 5:08 AM, Stian Thorgersen wrote:<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Yes, you can use the direct grant to retrieve a token.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; I&#39;d like to know why redirecting to the login form, when<br>

&gt; &gt;&gt;&gt;&gt;&gt; styled to<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; match<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; your website, and using login_hint to pre-fill username/email<br>

&gt; &gt;&gt;&gt;&gt;&gt; doesn&#39;t<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; work. Maybe there&#39;s something we can do so that you can still<br>

&gt; &gt;&gt;&gt;&gt;&gt; use the<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &quot;proper&quot; flow?<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ----- Original Message -----<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; From: &quot;Rodrigo Sasaki&quot; &lt;<a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; To: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Cc: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;,<br>

&gt; &gt;&gt;&gt;&gt;&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Sent: Thursday, 24 July, 2014 6:13:17 PM<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Subject: Re: [keycloak-user] Authenticate user without using<br>

&gt; &gt;&gt;&gt;&gt;&gt; login<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; page<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Sorry to keep insisting on this, but since it&#39;s being a huge<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; showstopper<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; so<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; far, I just have to ask.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; If I don&#39;t mind trading off SSO and all the other benefits<br>

&gt; &gt;&gt;&gt;&gt;&gt; that the<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Keycloak login page provides me, would there be a way for me<br>

&gt; &gt;&gt;&gt;&gt;&gt; to do<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; what I<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; want?<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Fri, Jul 18, 2014 at 5:44 AM, Stian Thorgersen &lt;<br>

&gt; &gt;&gt;&gt;&gt;&gt; <a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wrote:<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; We could add support for login_hint query param so you can<br>

&gt; &gt;&gt;&gt;&gt;&gt; have the<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; username/email field on the login form pre-filled for the<br>

&gt; &gt;&gt;&gt;&gt;&gt; user, so<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; once a<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; user has to authenticate you redirect to login on KC and all<br>

&gt; &gt;&gt;&gt;&gt;&gt; they<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; would<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; have to do is enter their password.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; If you bypass the login forms you&#39;d loose SSO, multi-factor<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; support,<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; required actions, recover password, etc, etc, etc..<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; As Bill mentioned we provide very flexible login forms that<br>

&gt; &gt;&gt;&gt;&gt;&gt; can be<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; templated using either just css or even FreeMarker templates<br>

&gt; &gt;&gt;&gt;&gt;&gt; if you<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; need<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; a<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; lot of customization, so you should be able to make the<br>

&gt; &gt;&gt;&gt;&gt;&gt; login form<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; integrate well with your website.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ----- Original Message -----<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; From: &quot;Rodrigo Sasaki&quot; &lt;<a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; To: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Cc: <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Sent: Thursday, 17 July, 2014 6:52:08 PM<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Subject: Re: [keycloak-user] Authenticate user without<br>

&gt; &gt;&gt;&gt;&gt;&gt; using login<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; page<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; You think there could be a way to do this within keycloak<br>

&gt; &gt;&gt;&gt;&gt;&gt; itself?<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Wed, Jul 16, 2014 at 4:41 PM, Rodrigo Sasaki &lt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a> &gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wrote:<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; I&#39;ll give you an example:<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; We have a situation in our website where we only ask for the<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; user&#39;s<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; e-mail,<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; and he can go on with the flow.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On a determined step of the flow, if we identify that this<br>

&gt; &gt;&gt;&gt;&gt;&gt; is an<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; e-mail<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; that<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; we already have in our user database, we ask him for his<br>

&gt; &gt;&gt;&gt;&gt;&gt; password,<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; authenticate him, and let him go on, if this e-mail is new,<br>

&gt; &gt;&gt;&gt;&gt;&gt; we<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; redirect<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; him<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; to a page where he can register himself, and after that<br>

&gt; &gt;&gt;&gt;&gt;&gt; continue<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; on.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On this specific case and others, we wouldn&#39;t like to have<br>

&gt; &gt;&gt;&gt;&gt;&gt; to<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; redirect<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; him to<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; keycloak, because that would interrupt the flow that we<br>

&gt; &gt;&gt;&gt;&gt;&gt; designed.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Wed, Jul 16, 2014 at 4:39 PM, Bill Burke &lt;<br>

&gt; &gt;&gt;&gt;&gt;&gt; <a href="mailto:bburke@redhat.com">bburke@redhat.com</a> &gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wrote:<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://docs.jboss.org/" target="_blank">http://docs.jboss.org/</a> keycloak/docs/1.0-beta-3/<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; userguide/html/direct-access- grants.html<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; If you have to do it this way, please let us know why.<br>

&gt; &gt;&gt;&gt;&gt;&gt; Maybe we<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; can<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; solve the<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; issue within keycloak itself.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On 7/16/2014 3:35 PM, Rodrigo Sasaki wrote:<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Just for the sake of conversation, if I did want to handle<br>

&gt; &gt;&gt;&gt;&gt;&gt; my own<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; login<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; page, would there be a way for me to do it?<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Tue, Jul 15, 2014 at 2:35 PM, Rodrigo Sasaki<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt; <a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a> &lt;mailto: rodrigopsasaki@gmail.<br>

&gt; &gt;&gt;&gt;&gt;&gt; com &gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wrote:<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; I don&#39;t want to miss out on all of that, which is why we&#39;re<br>

&gt; &gt;&gt;&gt;&gt;&gt; mostly<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; migrating everything to use keycloak that way.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; It&#39;s just that we have cases that are so specific, that it<br>

&gt; &gt;&gt;&gt;&gt;&gt; would<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; be<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; better to authenticate the user in a different manner,<br>

&gt; &gt;&gt;&gt;&gt;&gt; create the<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; user session and everything, without redirecting.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; I&#39;ll have a look at that code. Thanks!<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Tue, Jul 15, 2014 at 2:19 PM, Bill Burke &lt;<br>

&gt; &gt;&gt;&gt;&gt;&gt; <a href="mailto:bburke@redhat.com">bburke@redhat.com</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;mailto: <a href="mailto:bburke@redhat.com">bburke@redhat.com</a> &gt;&gt; wrote:<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; If you want to handle your own login pages, IMO, you are<br>

&gt; &gt;&gt;&gt;&gt;&gt; missing<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; out on<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; a lot of Keycloak features. Specifically:<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; * SSO<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; * forgot password<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; * admin forced credential reset/setup<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Login pages can be styled however you like to look like your<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; application.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; There is a REST api for obtaining an access token. Here is<br>

&gt; &gt;&gt;&gt;&gt;&gt; an<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; example:<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://github.com/keycloak/" target="_blank">https://github.com/keycloak/</a> keycloak/blob/master/examples/<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; demo-template/admin-access- app/src/main/java/org/<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; keycloak/example/AdminClient. java<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On 7/15/2014 12:36 PM, Rodrigo Sasaki wrote:<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Is there a way to authenticate the user without having to<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; input username<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; and password on the login page?<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; For example:<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Say there&#39;s a situation in my application where I request<br>

&gt; &gt;&gt;&gt;&gt;&gt; the<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; user for<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; his username and password, and I wouldn&#39;t like to redirect<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; that to the<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; keycloak login page to authenticate him, would there be a<br>

&gt; &gt;&gt;&gt;&gt;&gt; way<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; for me to<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; do that?<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ______________________________ _________________<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; keycloak-user mailing list<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;mailto: keycloak-user@lists. <a href="http://jboss.org" target="_blank">jboss.org</a> &gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/" target="_blank">https://lists.jboss.org/</a> mailman/listinfo/keycloak-user<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Bill Burke<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; JBoss, a division of Red Hat<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://bill.burkecentral.com" target="_blank">http://bill.burkecentral.com</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ______________________________ _________________<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; keycloak-user mailing list<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a> &lt;mailto: keycloak-user@lists.<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://jboss.org" target="_blank">jboss.org</a> &gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/" target="_blank">https://lists.jboss.org/</a> mailman/listinfo/keycloak-user<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Bill Burke<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; JBoss, a division of Red Hat<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://bill.burkecentral.com" target="_blank">http://bill.burkecentral.com</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; keycloak-user mailing list<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Bill Burke<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; JBoss, a division of Red Hat<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://bill.burkecentral.com" target="_blank">http://bill.burkecentral.com</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; Bill Burke<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; JBoss, a division of Red Hat<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://bill.burkecentral.com" target="_blank">http://bill.burkecentral.com</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt; keycloak-user mailing list<br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;&gt; _______________________________________________<br>

&gt; &gt;&gt;&gt;&gt;&gt; keycloak-user mailing list<br>

&gt; &gt;&gt;&gt;&gt;&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt;&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br>

&gt; &gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;&gt; --<br>

&gt; &gt;&gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt;<br>

&gt; &gt;&gt;&gt; --<br>

&gt; &gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt;&gt;&gt;<br>

&gt; &gt;&gt;<br>

&gt; &gt;&gt;<br>

&gt; &gt;&gt;<br>

&gt; &gt;&gt; --<br>

&gt; &gt;&gt; Rodrigo Sasaki<br>

&gt; &gt;&gt;<br>

&gt;<br>

&gt; --<br>

&gt; Bill Burke<br>

&gt; JBoss, a division of Red Hat<br>

&gt; <a href="http://bill.burkecentral.com" target="_blank">http://bill.burkecentral.com</a><br>

&gt;<br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><font face="Times New Roman">Rodrigo Sasaki</font><div></div></div>

</div>