
<div dir="ltr">Benson, the final DNS names for this service can be found here :<div><a href="https://github.com/mozilla/fxa-auth-server/issues/295#issuecomment-30367394">https://github.com/mozilla/fxa-auth-server/issues/295#issuecomment-30367394</a><br>

</div><div><br></div><div>Lloyd, or Chris, remind me, is this required for our production go-live in nightly this Friday?</div><div><br></div><div>-Gene</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">

On Wed, Jan 15, 2014 at 9:10 AM, Benson Wong <span dir="ltr"><<a href="mailto:bwong@mozilla.com" target="_blank">bwong@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Looks pretty straight forward to deploy.<br>

I can pick this up.<br>

<br>

A few questions:<br>

<br>

- Is <a href="http://verifier.mozcloud.org" target="_blank">verifier.mozcloud.org</a> where it will live forever?<br>

- Are you hosting it in PROD right now?<br>

<br>

Working w/ you I think we can get a first cut of the ops pieces together (cloudformation, puppet, RPM’ing) by Friday and stabilize it next week.<br>

<br>

Is this app CPU heavy? Lots of crypto stuff? Any idea what sorts of machines you’ll need in production?<br>

<br>

It looks stateless so it’ll be easy to scale.<br>

<br>

Ben.<br>

<div class="HOEnZb"><div class="h5"><br>

<br>

<br>

On Jan 15, 2014, at 8:06 AM, Lloyd Hilaiel <<a href="mailto:lhilaiel@mozilla.com">lhilaiel@mozilla.com</a>> wrote:<br>

<br>

> Yo all,<br>

><br>

> At present the new browserid-verifier codebase is ready for integration.<br>

><br>

> API documentation: <a href="https://github.com/mozilla/browserid-verifier" target="_blank">https://github.com/mozilla/browserid-verifier</a><br>

><br>

> Hosted API endpoint (development only): <a href="https://verifier.mozcloud.org/v2" target="_blank">https://verifier.mozcloud.org/v2</a><br>

><br>

> Note: This integration environment is two m1.small instances behind an ELB, for a little bit more reality.<br>

><br>

> FxA assertion formats can now be upgraded, here is a description of most of the changes:<br>

><br>

> 1. we use un-padded base64url encoding *everywhere* now<br>

> 2. principal.email is now “sub”<br>

> 3. “sub” need not be a valid email address (note the trustedIssuers argument to the verifier above)<br>

> 4. all times should be represented in seconds from epoch instead of ms<br>

> 5. keys are serialized with a top level `kty` key (key type) instead of `algorithm`<br>

> 6. s/RS/RSA/ && s/DS/DSA/<br>

><br>

> Who on the FxA side can take a look at this today and assess the work to migrate?<br>

><br>

> I believe there are multiple little projects to track here:<br>

> 1. (lloyd with ops help) deploy new verifier (milestones this week, next week, and the week after?)<br>

> 2. (???) migrate data formats in native code (target next week?)<br>

><br>

> Hows this look?<br>

><br>

> <3,<br>

> lloyd<br>

><br>

><br>

<br>

</div></div></blockquote></div><br></div>