
<div dir="ltr">Not really I think, the thing is I wanted to use the <b>login_hint</b> feature, but I don&#39;t think it will be possible based on what you said now, is that correct?<div><br></div><div>PS: added back the mailing list because I excluded it from the previous e-mail by mistake</div>

</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Aug 29, 2014 at 9:12 AM, Stian Thorgersen <span dir="ltr">&lt;<a href="mailto:stian@redhat.com" target="_blank">stian@redhat.com</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">You can&#39;t create the login url yourself at the moment, this is because the adapter sets a cookie to store the state variable so it can check it in the callback.<br>


<br>

You can call HttpServletRequest.authenticate, which will redirect to the login after setting the state cookie. Does that work for you?<br>

<div class="im HOEnZb"><br>

----- Original Message -----<br>

&gt; From: &quot;Rodrigo Sasaki&quot; &lt;<a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; To: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

</div><div class="HOEnZb"><div class="h5">&gt; Sent: Friday, 29 August, 2014 1:07:22 PM<br>

&gt; Subject: Re: [keycloak-user] Authenticate user without using login page<br>

&gt;<br>

&gt; I&#39;m using the JBoss AS7 adapter<br>

&gt; On Aug 29, 2014 3:46 AM, &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt; wrote:<br>

&gt;<br>

&gt; &gt; Which adapter are you using?<br>

&gt; &gt;<br>

&gt; &gt; ----- Original Message -----<br>

&gt; &gt; &gt; From: &quot;Rodrigo Sasaki&quot; &lt;<a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; &gt; &gt; To: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

&gt; &gt; &gt; Cc: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;, <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt; &gt; Sent: Thursday, 28 August, 2014 3:51:17 PM<br>

&gt; &gt; &gt; Subject: Re: [keycloak-user] Authenticate user without using login page<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; Coming back to this, I have a quick question. What would be the best way<br>

&gt; &gt; &gt; for me to create a valid login URL dynamically?<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; when we try to access a protected resource, the login page comes up,<br>

&gt; &gt; &gt; authenticates the user and it all works fine, but when I try to<br>

&gt; &gt; fabricate a<br>

&gt; &gt; &gt; loginUrl to the redirect_uri that I need it to go after we encounter some<br>

&gt; &gt; &gt; problems that I think may be related to the state variable, although I&#39;m<br>

&gt; &gt; &gt; not sure. I get Error 400 sometimes, which isn&#39;t very clear.<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; Is there a guideline for this?<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; On Wed, Jul 30, 2014 at 10:48 AM, Stian Thorgersen &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

&gt; &gt; wrote:<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; Yes, login_hint is one of the optional request parameters supported by<br>

&gt; &gt; &gt; &gt; OpenID Connect<br>

&gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; ----- Original Message -----<br>

&gt; &gt; &gt; &gt; &gt; From: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; To: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;, &quot;Rodrigo Sasaki&quot; &lt;<br>

&gt; &gt; &gt; &gt; <a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; Cc: <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt; &gt; &gt; &gt; Sent: Wednesday, 30 July, 2014 2:38:32 PM<br>

&gt; &gt; &gt; &gt; &gt; Subject: Re: [keycloak-user] Authenticate user without using login<br>

&gt; &gt; page<br>

&gt; &gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; &gt; OpenID Connect protocol is used to implement this?<br>

&gt; &gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; &gt; On 7/30/2014 9:29 AM, Stian Thorgersen wrote:<br>

&gt; &gt; &gt; &gt; &gt; &gt; Added login_hint query param. It can be used with keycloak.js with<br>

&gt; &gt; &gt; &gt; either:<br>

&gt; &gt; &gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;    keycloak.login({ loginHint: &#39;username&#39; })<br>

&gt; &gt; &gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt; or<br>

&gt; &gt; &gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;    keycloak.createLoginUrl({ loginHint: &#39;username&#39; })<br>

&gt; &gt; &gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt; ----- Original Message -----<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt; From: &quot;Rodrigo Sasaki&quot; &lt;<a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt; To: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt; Cc: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;,<br>

&gt; &gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt; Sent: Friday, 25 July, 2014 6:11:47 PM<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt; Subject: Re: [keycloak-user] Authenticate user without using login<br>

&gt; &gt; &gt; &gt; page<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt; It all worked great with the iframe, if I style it properly and<br>

&gt; &gt; use<br>

&gt; &gt; &gt; &gt; that<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt; login_hint it should be perfect.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt; Now how should I go about developing/using this login_hint? Are<br>

&gt; &gt; there<br>

&gt; &gt; &gt; &gt; any<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt; tips on this, or is it something that you plan on including<br>

&gt; &gt; &gt; &gt; yourselves?<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt; On Fri, Jul 25, 2014 at 1:21 PM, Rodrigo Sasaki &lt;<br>

&gt; &gt; &gt; &gt; <a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt; wrote:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt; Just one more thing that wasn&#39;t completely clear to me.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt; if I add a login page on an iframe, the user will be logged<br>

&gt; &gt; &gt; &gt; normally? Or<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt; would I have to get a token and keep managing it?<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt; On Fri, Jul 25, 2014 at 10:42 AM, Rodrigo Sasaki<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt; &lt;<a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt; wrote:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt; That idea actually sounds amazing, I didn&#39;t look into<br>

&gt; &gt; keycloak.js<br>

&gt; &gt; &gt; &gt; yet,<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt; but I&#39;ll see if I can get it working before I think about<br>

&gt; &gt; styling.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt; Thank you very much!<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt; On Fri, Jul 25, 2014 at 10:38 AM, Stian Thorgersen &lt;<br>

&gt; &gt; &gt; &gt; <a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt; wrote:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; I think we could quite easily add support for embedding the<br>

&gt; &gt; login<br>

&gt; &gt; &gt; &gt; page<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; to keycloak.js. Rough idea:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; 1. Set an option on keycloak.js to use embedded login form.<br>

&gt; &gt; Would<br>

&gt; &gt; &gt; &gt; also<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; require setting an id for a div where the form should be<br>

&gt; &gt; embedded.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; 2. When clicking on login instead of redirecting it would<br>

&gt; &gt; render an<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; iframe element inside the configured div with the src of the<br>

&gt; &gt; iframe<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; being<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; the login page on Keycloak<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; 3. The redirect-uri would be a special url on Keycloak that<br>

&gt; &gt; &gt; &gt; renders a<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; similar page to the iframe session page that allows posting a<br>

&gt; &gt; &gt; &gt; message<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; back<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; to keycloak.js containing the code<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; 4. Now keycloak.js can swap the code as usual<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; One thing is that we&#39;d probably need an additional styling of<br>

&gt; &gt; the<br>

&gt; &gt; &gt; &gt; login<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; form, as you would want the login page to display differently<br>

&gt; &gt; when<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; embedded<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; compared to when you redirect to it.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; ----- Original Message -----<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt; From: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt; To: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt; Cc: <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt; Sent: Friday, 25 July, 2014 2:30:44 PM<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt; Subject: Re: [keycloak-user] Authenticate user without using<br>

&gt; &gt; login<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt; page<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt; The cookies should be set fine, as the iframe would contain<br>

&gt; &gt; the<br>

&gt; &gt; &gt; &gt; login<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; page<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt; directly from Keycloak.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt; It would redirect to a special page on the app that after<br>

&gt; &gt; &gt; &gt; extracting<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; the code<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt; would close the popup.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt; ----- Original Message -----<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; From: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; To: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;, &quot;Rodrigo Sasaki&quot;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; Cc: <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; Sent: Friday, 25 July, 2014 2:23:14 PM<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; Subject: Re: [keycloak-user] Authenticate user without using<br>

&gt; &gt; &gt; &gt; login<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; page<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; not sure this will work with SSO.  I&#39;m not sure CORS<br>

&gt; &gt; requests can<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; deal<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; with cookies.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; On 7/25/2014 9:21 AM, Stian Thorgersen wrote:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; What about using an iframe in the popup to include the login<br>

&gt; &gt; &gt; &gt; form<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; from<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Keycloak?<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; You can send a HTTP POST to<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; /auth-server/&lt;realm&gt;/tokens/grants/access<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; with<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; client id/secret and username/password and get a token back.<br>

&gt; &gt; &gt; &gt; With<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; keycloak.js you can give it this token, not sure how/if this<br>

&gt; &gt; &gt; &gt; flow<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; works<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; with the server-side (Undertow) adapter.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ----- Original Message -----<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; From: &quot;Rodrigo Sasaki&quot; &lt;<a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; To: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Cc: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;,<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Sent: Friday, 25 July, 2014 2:08:43 PM<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Subject: Re: [keycloak-user] Authenticate user without<br>

&gt; &gt; using<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; login page<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Actually, the main problem is one of the flows where the<br>

&gt; &gt; &gt; &gt; password<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; request<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; appears in a popup, there&#39;s no redirect at all, and one of<br>

&gt; &gt; the<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; things<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; that<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; were agreed upon when decided to change the authentication<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; provider, was<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; that nothing would be altered in the user experience.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; So I really have to try and make keycloak &quot;fit in&quot; in these<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; particular<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; scenarios, they are not used as much as the ones where<br>

&gt; &gt; we&#39;ll<br>

&gt; &gt; &gt; &gt; use<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; the<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; keycloak login page with our own style, but I do have to<br>

&gt; &gt; make<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; them work.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; When you say I could use direct grant to get a token, would<br>

&gt; &gt; &gt; &gt; that<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; count<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; as<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; the same as an user logging in? It&#39;s not really clear to me<br>

&gt; &gt; &gt; &gt; right<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; now<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Fri, Jul 25, 2014 at 9:56 AM, Stian Thorgersen &lt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; <a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wrote:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Yes, but I&#39;m wondering why the following won&#39;t work:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 1. Ask for users email (in your app, not KC)<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 2. Once you get to the flow where a user has to login:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;      a) If user doesn&#39;t exist in KC (you can use admin<br>

&gt; &gt; &gt; &gt; endpoints<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; to<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;      check<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; this) redirect to registration page on KC with email<br>

&gt; &gt; already<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; entered<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;      b) If user does exist in KC redirect to login page<br>

&gt; &gt; again<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; with email<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; already entered<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; 3. Redirect back to app<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ----- Original Message -----<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; From: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; To: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;, &quot;Rodrigo<br>

&gt; &gt; Sasaki&quot;<br>

&gt; &gt; &gt; &gt; &lt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Cc: <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Sent: Friday, 25 July, 2014 1:48:45 PM<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Subject: Re: [keycloak-user] Authenticate user without<br>

&gt; &gt; using<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; login<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; page<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; It is because their first login screen is just something<br>

&gt; &gt; &gt; &gt; asking<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; for an<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; email.  If the email doesn&#39;t exist as a user, they want a<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; redirect to<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; the register page.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On 7/25/2014 5:08 AM, Stian Thorgersen wrote:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Yes, you can use the direct grant to retrieve a token.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; I&#39;d like to know why redirecting to the login form, when<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; styled to<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; match<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; your website, and using login_hint to pre-fill<br>

&gt; &gt; &gt; &gt; username/email<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; doesn&#39;t<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; work. Maybe there&#39;s something we can do so that you can<br>

&gt; &gt; &gt; &gt; still<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; use the<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &quot;proper&quot; flow?<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ----- Original Message -----<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; From: &quot;Rodrigo Sasaki&quot; &lt;<a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; To: &quot;Stian Thorgersen&quot; &lt;<a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Cc: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;,<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Sent: Thursday, 24 July, 2014 6:13:17 PM<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Subject: Re: [keycloak-user] Authenticate user without<br>

&gt; &gt; &gt; &gt; using<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; login<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; page<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Sorry to keep insisting on this, but since it&#39;s being a<br>

&gt; &gt; &gt; &gt; huge<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; showstopper<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; so<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; far, I just have to ask.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; If I don&#39;t mind trading off SSO and all the other<br>

&gt; &gt; benefits<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; that the<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Keycloak login page provides me, would there be a way<br>

&gt; &gt; for<br>

&gt; &gt; &gt; &gt; me<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; to do<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; what I<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; want?<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Fri, Jul 18, 2014 at 5:44 AM, Stian Thorgersen &lt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; <a href="mailto:stian@redhat.com">stian@redhat.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wrote:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; We could add support for login_hint query param so<br>

&gt; &gt; you can<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; have the<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; username/email field on the login form pre-filled for<br>

&gt; &gt; the<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; user, so<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; once a<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; user has to authenticate you redirect to login on KC<br>

&gt; &gt; and<br>

&gt; &gt; &gt; &gt; all<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; they<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; would<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; have to do is enter their password.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; If you bypass the login forms you&#39;d loose SSO,<br>

&gt; &gt; &gt; &gt; multi-factor<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; support,<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; required actions, recover password, etc, etc, etc..<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; As Bill mentioned we provide very flexible login forms<br>

&gt; &gt; &gt; &gt; that<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; can be<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; templated using either just css or even FreeMarker<br>

&gt; &gt; &gt; &gt; templates<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; if you<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; need<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; a<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; lot of customization, so you should be able to make<br>

&gt; &gt; the<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; login form<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; integrate well with your website.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ----- Original Message -----<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; From: &quot;Rodrigo Sasaki&quot; &lt;<a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; To: &quot;Bill Burke&quot; &lt;<a href="mailto:bburke@redhat.com">bburke@redhat.com</a>&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Cc: <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Sent: Thursday, 17 July, 2014 6:52:08 PM<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Subject: Re: [keycloak-user] Authenticate user<br>

&gt; &gt; without<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; using login<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; page<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; You think there could be a way to do this within<br>

&gt; &gt; keycloak<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; itself?<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Wed, Jul 16, 2014 at 4:41 PM, Rodrigo Sasaki &lt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a> &gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wrote:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; I&#39;ll give you an example:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; We have a situation in our website where we only ask<br>

&gt; &gt; for<br>

&gt; &gt; &gt; &gt; the<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; user&#39;s<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; e-mail,<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; and he can go on with the flow.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On a determined step of the flow, if we identify that<br>

&gt; &gt; &gt; &gt; this<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; is an<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; e-mail<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; that<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; we already have in our user database, we ask him for<br>

&gt; &gt; his<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; password,<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; authenticate him, and let him go on, if this e-mail<br>

&gt; &gt; is<br>

&gt; &gt; &gt; &gt; new,<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; we<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; redirect<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; him<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; to a page where he can register himself, and after<br>

&gt; &gt; that<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; continue<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; on.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On this specific case and others, we wouldn&#39;t like to<br>

&gt; &gt; &gt; &gt; have<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; to<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; redirect<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; him to<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; keycloak, because that would interrupt the flow that<br>

&gt; &gt; we<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; designed.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Wed, Jul 16, 2014 at 4:39 PM, Bill Burke &lt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; <a href="mailto:bburke@redhat.com">bburke@redhat.com</a> &gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wrote:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://docs.jboss.org/" target="_blank">http://docs.jboss.org/</a> keycloak/docs/1.0-beta-3/<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; userguide/html/direct-access- grants.html<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; If you have to do it this way, please let us know<br>

&gt; &gt; why.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; Maybe we<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; can<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; solve the<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; issue within keycloak itself.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On 7/16/2014 3:35 PM, Rodrigo Sasaki wrote:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Just for the sake of conversation, if I did want to<br>

&gt; &gt; &gt; &gt; handle<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; my own<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; login<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; page, would there be a way for me to do it?<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Tue, Jul 15, 2014 at 2:35 PM, Rodrigo Sasaki<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt; <a href="mailto:rodrigopsasaki@gmail.com">rodrigopsasaki@gmail.com</a> &lt;mailto:<br>

&gt; &gt; &gt; &gt; rodrigopsasaki@gmail.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; com &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wrote:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; I don&#39;t want to miss out on all of that, which is why<br>

&gt; &gt; &gt; &gt; we&#39;re<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; mostly<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; migrating everything to use keycloak that way.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; It&#39;s just that we have cases that are so specific,<br>

&gt; &gt; that<br>

&gt; &gt; &gt; &gt; it<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; would<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; be<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; better to authenticate the user in a different<br>

&gt; &gt; manner,<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; create the<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; user session and everything, without redirecting.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; I&#39;ll have a look at that code. Thanks!<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Tue, Jul 15, 2014 at 2:19 PM, Bill Burke &lt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; <a href="mailto:bburke@redhat.com">bburke@redhat.com</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;mailto: <a href="mailto:bburke@redhat.com">bburke@redhat.com</a> &gt;&gt; wrote:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; If you want to handle your own login pages, IMO, you<br>

&gt; &gt; are<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; missing<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; out on<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; a lot of Keycloak features. Specifically:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; * SSO<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; * forgot password<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; * admin forced credential reset/setup<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Login pages can be styled however you like to look<br>

&gt; &gt; like<br>

&gt; &gt; &gt; &gt; your<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; application.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; There is a REST api for obtaining an access token.<br>

&gt; &gt; Here<br>

&gt; &gt; &gt; &gt; is<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; an<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; example:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://github.com/keycloak/" target="_blank">https://github.com/keycloak/</a><br>

&gt; &gt; &gt; &gt; keycloak/blob/master/examples/<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; demo-template/admin-access- app/src/main/java/org/<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; keycloak/example/AdminClient. java<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On 7/15/2014 12:36 PM, Rodrigo Sasaki wrote:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Is there a way to authenticate the user without<br>

&gt; &gt; having<br>

&gt; &gt; &gt; &gt; to<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; input username<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; and password on the login page?<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; For example:<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Say there&#39;s a situation in my application where I<br>

&gt; &gt; &gt; &gt; request<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; the<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; user for<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; his username and password, and I wouldn&#39;t like to<br>

&gt; &gt; &gt; &gt; redirect<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; that to the<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; keycloak login page to authenticate him, would<br>

&gt; &gt; there be<br>

&gt; &gt; &gt; &gt; a<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; way<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; for me to<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; do that?<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ______________________________ _________________<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; keycloak-user mailing list<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; &lt;mailto: keycloak-user@lists. <a href="http://jboss.org" target="_blank">jboss.org</a> &gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/" target="_blank">https://lists.jboss.org/</a><br>

&gt; &gt; mailman/listinfo/keycloak-user<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Bill Burke<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; JBoss, a division of Red Hat<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://bill.burkecentral.com" target="_blank">http://bill.burkecentral.com</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ______________________________ _________________<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; keycloak-user mailing list<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a> &lt;mailto:<br>

&gt; &gt; &gt; &gt; keycloak-user@lists.<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://jboss.org" target="_blank">jboss.org</a> &gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/" target="_blank">https://lists.jboss.org/</a><br>

&gt; &gt; mailman/listinfo/keycloak-user<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Bill Burke<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; JBoss, a division of Red Hat<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://bill.burkecentral.com" target="_blank">http://bill.burkecentral.com</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; keycloak-user mailing list<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Bill Burke<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; JBoss, a division of Red Hat<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://bill.burkecentral.com" target="_blank">http://bill.burkecentral.com</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; Bill Burke<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; JBoss, a division of Red Hat<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://bill.burkecentral.com" target="_blank">http://bill.burkecentral.com</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt; keycloak-user mailing list<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; _______________________________________________<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; keycloak-user mailing list<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt; --<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt; --<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt; Rodrigo Sasaki<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt; --<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt; Rodrigo Sasaki<br>

&gt; &gt; &gt; &gt; &gt; &gt;&gt;<br>

&gt; &gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt; &gt; --<br>

&gt; &gt; &gt; &gt; &gt; Bill Burke<br>

&gt; &gt; &gt; &gt; &gt; JBoss, a division of Red Hat<br>

&gt; &gt; &gt; &gt; &gt; <a href="http://bill.burkecentral.com" target="_blank">http://bill.burkecentral.com</a><br>

&gt; &gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt; &gt;<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt;<br>

&gt; &gt; &gt; --<br>

&gt; &gt; &gt; Rodrigo Sasaki<br>

&gt; &gt; &gt;<br>

&gt; &gt;<br>

&gt;<br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><font face="Times New Roman">Rodrigo Sasaki</font><div></div></div>

</div>