
<html>


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<style>body{font-family:Verdana,Arial;font-size:13px}</style>


</head>


<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">


<div id="bloop_customfont" style="font-family:Verdana,Arial;font-size:13px; color: rgba(0,0,0,1.0); margin: 0px; line-height: auto;">


Here’s the JIRA with the PR linked:&nbsp;<a href="https://issues.jboss.org/browse/KEYCLOAK-1564">https://issues.jboss.org/browse/KEYCLOAK-1564</a></div>


<div id="bloop_customfont" style="font-family:Verdana,Arial;font-size:13px; color: rgba(0,0,0,1.0); margin: 0px; line-height: auto;">


<br>


</div>


<div id="bloop_customfont" style="font-family:Verdana,Arial;font-size:13px; color: rgba(0,0,0,1.0); margin: 0px; line-height: auto;">


This fixes the issue on my setup, so thanks Stian for your advice.</div>


<div class="bloop_sign" id="bloop_sign_1436856393088928000"><br>


</div>


<p class="airmail_on" style="color:#000;">Am 13. Juli 2015 bei 16:44:48, Stian Thorgersen (<a href="mailto:stian@redhat.com">stian@redhat.com</a>) schrieb:</p>


<blockquote type="cite" class="clean_bq"><span>


<div>


<div></div>


<div>It's not a big deal to add CORS support for it, so create a JIRA for it. Even better provide a PR and it'll be included for the 1.4 release


<br>


<br>


----- Original Message ----- <br>


&gt; From: &quot;Gregor Tudan&quot; &lt;Gregor.Tudan@cofinpro.de&gt; <br>


&gt; To: &quot;Stian Thorgersen&quot; &lt;stian@redhat.com&gt; <br>


&gt; Cc: keycloak-user@lists.jboss.org <br>


&gt; Sent: Monday, 13 July, 2015 4:37:24 PM <br>


&gt; Subject: Re: [keycloak-user] CORS Header for direct grants <br>


&gt; <br>


&gt; I see, so I’ll need to think of something else then - I know that this is a <br>


&gt; stupid use-case, but we have a requirement where the application has to <br>


&gt; request a token by credentials supplied from elsewhere. :-( <br>


&gt; <br>


&gt; Thanks again, <br>


&gt; Gregor <br>


&gt; <br>


&gt; <br>


&gt; Am 13. Juli 2015 bei 16:22:34, Stian Thorgersen <br>


&gt; (stian@redhat.com&lt;mailto:stian@redhat.com&gt;) schrieb: <br>


&gt; <br>


&gt; Ah, sorry missed that. We don't currently add CORS headers for the user <br>


&gt; credential grant flow as it shouldn't be used by a web application. <br>


&gt; <br>


&gt; ----- Original Message ----- <br>


&gt; &gt; From: &quot;Gregor Tudan&quot; &lt;Gregor.Tudan@cofinpro.de&gt; <br>


&gt; &gt; To: keycloak-user@lists.jboss.org <br>


&gt; &gt; Sent: Monday, 13 July, 2015 4:07:12 PM <br>


&gt; &gt; Subject: Re: [keycloak-user] CORS Header for direct grants <br>


&gt; &gt; <br>


&gt; &gt; Hi Stian, <br>


&gt; &gt; <br>


&gt; &gt; I’m aware that I’m comparing different request here (code vs. password - I <br>


&gt; &gt; just had them at hands). But is that relevant relevant in terms of the <br>


&gt; &gt; CORS-Headers returned? <br>


&gt; &gt; <br>


&gt; &gt; Thanks, <br>


&gt; &gt; Gregor <br>


&gt; &gt; <br>


&gt; &gt; <br>


&gt; &gt; <br>


&gt; &gt; <br>


&gt; &gt; <br>


&gt; &gt; <br>


&gt; &gt; Am 13. Juli 2015 bei 15:14:42, Stian Thorgersen ( stian@redhat.com ) <br>


&gt; &gt; schrieb: <br>


&gt; &gt; <br>


&gt; &gt; <br>


&gt; &gt; 20AEZy_EQY5Is.03b568e4-adcd-4c7d-bc81-44fded29be61&amp;grant_type=authorization_code&amp;client_id=vv-frontend&amp;redirect_uri=&lt;snip&gt;


<br>


&gt; &gt; &gt; But when I request a token by direct grant, the CORS-Headers are missing: <br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; 1. POST /auth/realms/VV/protocol/openid-connect/token HTTP/1.1 Host: <br>


&gt; &gt; &gt; fs01e.tech.visualvest.de Connection: keep-alive Content-Length: 69 <br>


&gt; &gt; &gt; Accept: application/json Origin: http://localhost:8000 User-Agent: <br>


&gt; &gt; &gt; Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_4) AppleWebKit/537.36 <br>


&gt; &gt; &gt; (KHTML, like Gecko) Chrome/43.0.2357.132 Safari/537.36 Content-type: <br>


&gt; &gt; &gt; application/x-www-form-urlencoded DNT: 1 Referer: <br>


&gt; &gt; &gt; http://localhost:8000/app/depot/ Accept-Encoding: gzip, deflate <br>


&gt; &gt; &gt; Accept-Language: de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4 <br>


&gt; &gt; &gt; Content <br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; 1. username=dirk&amp;password=dirk&amp;client_id=vv-frontend&amp;grant_type=password <br>


&gt; &gt; &gt; Am I missing something? <br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; Thanks, <br>


&gt; &gt; &gt; Gregor <br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; _______________________________________________ <br>


&gt; &gt; &gt; keycloak-user mailing list <br>


&gt; &gt; &gt; keycloak-user@lists.jboss.org <br>


&gt; &gt; &gt; https://lists.jboss.org/mailman/listinfo/keycloak-user <br>


&gt; &gt; OCALE=de; <br>


&gt; &gt; &gt; KEYCLOAK_IDENTITY=eyJhbGciOiJSUzI1NiJ9.eyJqdGkiOiI1YTI4YTk1MS02ZDY2LTQ1YzEtOTM3Ny0zMjdjYzAwYzA3YjYiLCJleHAiOjE0MzY4MjgyNjIsIm5iZiI6MCwiaWF0IjoxNDM2NzkyMjYyLCJpc3MiOiJodHRwOi8vZnMwMWUudGVjaC52aXN1YWx2ZXN0LmRlL2F1dGgvcmVhbG1zL1ZWIiwic3ViIjoiOWZlNGM3ZWEtYmNjNS00NmY2LWEwMzMtZjllZGE4ZDlmYTVjIiwic2Vzc2lvbl9zdGF0ZSI6ImRkNmE2ZDVjLWRkYjMtNDc3Mi1hZDNkLTk2OGJiMzc1NzdjOSIsInJlc291cmNlX2FjY2VzcyI6e319.PabltPm2_dkWsZ4fwS8jrxTW0qv7nFY2ZkZAjjFozkxP7K8kZcg7We4gzshkqdRF1kfB57_zQFp8BKyRa08hG5zskZk_SmpbOwAoKL2lrME7Zm7ErBSMIF7KZ6ZUIznIu8LTnP0m0mgmReqxNEYtIdim-7sXdfEhws9q-cC4mAQ;


<br>


&gt; &gt; &gt; KEYCLOAK_SESSION=VV/9fe4c7ea-bcc5-46f6-a033-f9eda8d9fa5c/dd6a6d5c-ddb3-4772-ad3d-968bb37577c9


<br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; Content: <br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; 1. <br>


&gt; &gt; &gt; code=rDhHgSDNa9MgJl9RSqk7TLOByTto2A20AEZy_EQY5Is.03b568e4-adcd-4c7d-bc81-44fded29be61&amp;grant_type=authorization_code&amp;client_id=vv-frontend&amp;redirect_uri=&lt;snip&gt;


<br>


&gt; &gt; &gt; But when I request a token by direct grant, the CORS-Headers are missing: <br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; 1. POST /auth/realms/VV/protocol/openid-connect/token HTTP/1.1 Host: <br>


&gt; &gt; &gt; fs01e.tech.visualvest.de Connection: keep-alive Content-Length: 69 <br>


&gt; &gt; &gt; Accept: application/json Origin: http://localhost:8000 User-Agent: <br>


&gt; &gt; &gt; Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_4) AppleWebKit/537.36 <br>


&gt; &gt; &gt; (KHTML, like Gecko) Chrome/43.0.2357.132 Safari/537.36 Content-type: <br>


&gt; &gt; &gt; application/x-www-form-urlencoded DNT: 1 Referer: <br>


&gt; &gt; &gt; http://localhost:8000/app/depot/ Accept-Encoding: gzip, deflate <br>


&gt; &gt; &gt; Accept-Language: de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4 <br>


&gt; &gt; &gt; Content <br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; 1. username=dirk&amp;password=dirk&amp;client_id=vv-frontend&amp;grant_type=password <br>


&gt; &gt; &gt; Am I missing something? <br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; Thanks, <br>


&gt; &gt; &gt; Gregor <br>


&gt; &gt; &gt; <br>


&gt; &gt; &gt; _______________________________________________ <br>


&gt; &gt; &gt; keycloak-user mailing list <br>


&gt; &gt; &gt; keycloak-user@lists.jboss.org <br>


&gt; &gt; &gt; https://lists.jboss.org/mailman/listinfo/keycloak-user <br>


&gt; &gt; <br>


&gt; &gt; _______________________________________________ <br>


&gt; &gt; keycloak-user mailing list <br>


&gt; &gt; keycloak-user@lists.jboss.org <br>


&gt; &gt; https://lists.jboss.org/mailman/listinfo/keycloak-user <br>


&gt; <br>


</div>


</div>


</span></blockquote>


</body>


</html>