<div dir="ltr"><div><div><div><div><div><div><div>As part of my work on the App Developer Tools team, I'm adding support to Firefox OS to allow devices to be debugged over a WiFi connection to improve developer UX.<br>

<br></div>The challenge with this is that we want the data to be encrypted in transit from computer to device, and we also need to authenticate the computer and device to each other to protect against MitM attackers.<br>
<br>
</div>We've discussed a few approaches that may work, such as:<br><br></div>* TLS with client & server certs (but client certs are somewhat unpleasant to use)<br></div>* TLS-SRP with a password the user types into the other device / copies via QR code<br>

<br></div>However, Firefox Accounts could also be a good authentication solution here. For example, we could require that the user be signed in on desktop and the device, and then use some mechanism to authenticate between them to verify each has the same account.<br>

<br>That leads me to several questions for this group:<br><br></div>1. Does this seem like a reasonable use case for Firefox Accounts?<br><br></div><div>2. I am not sure what authenticating two FxA signed-in devices to each other would look like in detail. Is there prior work in this area that can be used for this purpose? Something from Sync perhaps?<br>

<br></div><div>I've tried to read up on FxA architecture, but there are many moving parts, so I apologize for my ignorance ahead of time.<br><br></div><div>I wasn't sure how much to include here about the WiFi debugger plan, but more information is available at:<br>

<br></div><div>* Bug 962308 (see comment 19 for recent status)<br></div><div>* Full proposal linked in comment 0: <a href="https://docs.google.com/a/mozilla.com/document/d/16xDiRnRmNUldsrEKRSXgQYh4-O_14ccE64htaOpL22M/edit">https://docs.google.com/a/mozilla.com/document/d/16xDiRnRmNUldsrEKRSXgQYh4-O_14ccE64htaOpL22M/edit</a><br>

<br></div><div>Feel free to reply here, reach out on IRC (jryans), etc.<br><br>Thanks,<br></div><div>Ryan<br></div></div>