<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 16px; font-family: Calibri, sans-serif; ">
<div>Hi, I'm having a problem when using the Javascript Adapter with an application deployed on Tomcat 7 at localhost:8088 and using Keycloak 1.8.0.CR3 on localhost:8080.</div>
<div><br>
</div>
<div>I get the following error at the browser console when trying to call the&nbsp;keycloak.loadUserProfile() method.</div>
<div>XMLHttpRequest cannot load http://localhost:8080/auth/realms/demo/account. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8088' is therefore not allowed access. The response had HTTP status code 403.</div>
<div><br>
</div>
<div>And this when I try to call keycloak.loadUserProfile() method.</div>
<div>XMLHttpRequest cannot load http://localhost:8080/auth/realms/demo/protocol/openid-connect/userinfo. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8088' is therefore not allowed access. The response
 had HTTP status code 403.</div>
<div><br>
</div>
<div>Details:</div>
<div><br>
</div>
<div>- If I don't login using keycloak.login() and just navigate to a restricted page configured at the web.xml and login, after i'm redirected to the restricted page if I try to call&nbsp;keycloak.loadUserProfile() I get the same error.</div>
<div>- If I login using keycloak.login() and then call keycloak.loadUserProfile() or&nbsp;keycloak.loadUserProfile()&nbsp;it works.</div>
<div>- If I navigate to another page and try to call&nbsp;keycloak.loadUserProfile() or&nbsp;keycloak.loadUserProfile()&nbsp;I get the same error.</div>
<div>- It only works right after I login, if I navigate to another page it won't work anymore.</div>
<div><br>
</div>
<div>This is my keycloak.json file</div>
<div>
<div>{</div>
<div>&nbsp; &quot;realm&quot;: &quot;demo&quot;,</div>
<div>&nbsp; &quot;realm-public-key&quot;: &quot;MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrVrCuTtArbgaZzL1hvh0xtL5mc7o0NqPVnYXkLvgcwiC3BjLGw1tGEGoJaXDuSaRllobm53JBhjx33UNv&#43;5z/UMG4kytBWxheNVKnL6GgqlNabMaFfPLPCF8kAgKnsi79NMo&#43;n6KnSY8YeUmec/p2vjO2NjsSAVcWEQMVhJ31LwIDAQAB&quot;,</div>
<div>&nbsp; &quot;auth-server-url&quot;: &quot;http://localhost:8080/auth&quot;,</div>
<div>&nbsp; &quot;ssl-required&quot;: &quot;external&quot;,</div>
<div>&nbsp; &quot;resource&quot;: &quot;accounts-teste&quot;,</div>
<div>&nbsp; &quot;public-client&quot;: true,</div>
<div>&nbsp; &quot;enable-cors&quot;: true</div>
<div>}</div>
</div>
<div><br>
</div>
<div><br>
</div>
<div>
<div>
<div>--&nbsp;</div>
<div>Leonardo Nunes</div>
</div>
</div>
<hr style="height:1px;color:#C4C4C4;">
<div style="font-family:Arial;color:#848484;font-size:11px;"><i>Esta mensagem pode conter informa&ccedil;&atilde;o confidencial e/ou privilegiada. Se voc&ecirc; n&atilde;o for o destinat&aacute;rio ou a pessoa autorizada a receber esta mensagem, n&atilde;o poder&aacute; usar, copiar ou divulgar as informa&ccedil;&otilde;es
 nela contidas ou tomar qualquer a&ccedil;&atilde;o baseada nessas informa&ccedil;&otilde;es. Se voc&ecirc; recebeu esta mensagem por engano, por favor avise imediatamente o remetente, respondendo o e-mail e em seguida apague-o. Agradecemos sua coopera&ccedil;&atilde;o.
<br>
<br>
This message may contain confidential and/or privileged information. If you are not the addressee or authorized to receive this for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have
 received this message in error, please advise the sender immediately by reply e-mail and delete this message. Thank you for your cooperation<i></div>
</i></i>
</body>
</html>