<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <p wrap="">
      On Thursday, 13 Feb 2014, 7:14PM, Ryan Kelly wrote:
      <br>
    </p>
    <blockquote>
      <p>The naively-obvious (and therefore likely to be wrong)
        alternative is to
        make FxA a proper BrowserID IdP and let RPs use the persona.org
        login
        flow, maybe with special "forceIssuer" flag or whatever.
        It'd be interesting to enumerate the benefits of the OAuth2
        approach
        over the already-kinda-exists-if-you-squint BrowserID approach.<br>
      </p>
    </blockquote>
    <p><br>
      I'd greatly appreciate it if someone could explain a little more
      about why the naively-obvious approach is so likely to be wrong,
      and to enumerate the benefits of the OAuth2 approach.<br>
    </p>
    <p>Thanks,<br>
      Josh Mize<br>
    </p>
  </body>
</html>