<div dir="ltr"><div><div><div><div><div><div><div><div>We got a working oauth flow at the work week, starting from 123done, to login and 123done retrieving an access token! It only took running 6 servers of nchapman's laptop. \o/<br>

<br></div>- fxa-oauth-server<br></div><div>  - working authorization, token, and verify endpoints<br></div><div>  - lives at <a href="https://oauth.dev.lcip.org">https://oauth.dev.lcip.org</a><br></div><div>  - exploring Ed25519 hawk signing with seanmonstar+warner<br>

</div><div>  - sec/privacy review?<br><br></div>- fxa-profile-server<br></div><div>  - first Attached Service using oauth<br></div><div>  - lives at <a href="https://profile.dev.lcip.org">https://profile.dev.lcip.org</a><br>

</div><div>  - has /email endpoint, to retrieve an endpoint once an RP has a token<br></div><div>    - accepts scope of "profile" or "profile:email"<br></div><div>  - sec/privacy review?<br><br></div>
<div>
- fxa-content-server<br></div><div>  - sign-in workflow bare bones, nchapman is refactoring<br></div><div>  - <b>[needs UX ]</b> for sign-up flow, permissions, forgot password (perhaps that order?)<br></div><div>  - needs l10n for scopes, but only when we have more scopes, and RPs that aren't whitelisted (whitelisted apps/scopes are automatically approved)<br>

</div><br></div>- 123done<br></div>  - our example RP using oauth, and fetch the user's email from profile server<br></div>  - needs an awsbox deploy, zaach<br><br></div>QA: How can I help you feel good about OAuth, besides having unit tests?<br>

</div><div>Metrics: Is there desirable metrics to be had?<br></div><div>RPs: Who's the first RP? Loop? Marketplace? Contacts? Anyway, <br><br></div>Goal for shipping OAuth to production is... first week of May? I don't remember, ckarlof probably does.<br>

<br>Did I miss anything/anyone?<br><div><div><div><div><div><div><br></div></div></div></div></div></div></div>