<div dir="ltr">Not sure what you mean about new desktop web browser, but as long as the user is already logged in to Keycloak from the web browser that is opened (already open, or remember me is selected) the user won&#39;t be asked to log in again<div class="gmail_extra"><br><div class="gmail_quote">On 23 September 2015 at 08:48, Michael Gerber <span dir="ltr">&lt;<a href="mailto:gerbermichi@me.com" target="_blank">gerbermichi@me.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div>Thank you for your quick answer. </div><div><br></div><div>I would like to open a new desktop web browser from the native client without re login to the web app.</div><div><br></div><div>Is it possible to <span style="line-height:1.5">propagate the access token, which I previously received from keycloak from the native client to a new desktop web browser?</span></div><div><div class="h5"><div><span style="line-height:1.5"><br></span></div><div>Am 23. September 2015 um 08:40 schrieb Stian Thorgersen &lt;<a href="mailto:sthorger@redhat.com" target="_blank">sthorger@redhat.com</a>&gt;:<br><br></div><div><blockquote type="cite"><div><div dir="ltr">If you are happy to do the login to the fat client from the browser this is possible. Take a look at our customer-app-cli example. In summary the way it works is:<div><br></div><div>* Native client starts a http server on localhost with any port (for example 10789)<br></div><div>* Native client opens the login link in the external desktop web browser<br></div><div>* Keycloak redirects to &quot;<a href="http://localhost:10789" target="_blank">http://localhost:10789</a>&quot;</div><div>* The native client can now read the code query param from the request sent to the http server it started</div><div>* SSO done ;)</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 23 September 2015 at 07:42, Michael Gerber <span dir="ltr">&lt;<a href="mailto:gerbermichi@me.com" target="_blank">gerbermichi@me.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 0.8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div>Hi all,</div><div><br></div><div>I have got a fat client and a web application. The fat client uses the keycloak login in a build in browser. After that I am using the access token to get data from rest services from the web application. </div><div><br></div><div>Is it possible to open the web application from the fat client in a new browser and propagate the user credentials, so that the user does not have to reauthenticate?</div><div><br></div><div>kind regards</div><div>Michael</div></div><br>_______________________________________________<br> keycloak-user mailing list<br> <a href="mailto:keycloak-user@lists.jboss.org" target="_blank">keycloak-user@lists.jboss.org</a><br> <a rel="noreferrer" href="https://lists.jboss.org/mailman/listinfo/keycloak-user" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br></blockquote></div><br></div></div></blockquote></div></div></div></div></blockquote></div><br></div></div>