<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">Hi Andy:<div><br></div><div>Definitely glad to be having this discussion because we have imagined this case as the one big sacrifice of the redirect flow.</div><div><br></div><div>The assumption we’re operating on is that iframed content is problematic for two reasons:</div><div><br></div><div>1. iframed content is not secure from the rest of the page (e.g. if you used 3rd party javascript, it could intercept credentials). A redirect flow avoids this.</div><div>2. Authentication is often a multi-step (and possibly multi-factor) process that needs more wiggle room than an iframe affords.</div><div><br></div><div>Popups are an alternative, but what we learned from Persona is that popups performed poorly in user tests. They misplace them when they go to check their email, and hey, isn’t popup blocking what made Firefox internet famous?</div><div><br></div><div>Would definitely love to help satisfy your problem, and allow you to tailor your FxA experience though.</div><div><br></div><div>Other FxAers wants to chime in?<br><div apple-content-edited="true">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div><br></div><div>Ryan Feeley</div><div>UX, Cloud Services</div><div>Mozilla UX</div><div>IRC: rfeeley</div></div></div></div></div></div>
</div>
<br><div><div>On Jun 19, 2014, at 2:03 PM, Andy McKay <<a href="mailto:amckay@mozilla.com">amckay@mozilla.com</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">I know I’ve spoken to some people about this before, but I think we need to start the thread.<br><br>We would like to ask if its possible for the web based flow to support iframes, so that single page JS apps don’t have to interrupt their flow. If you plan on using Firefox Accounts web based flow, you have to do a redirect to another site, which means preserving your whole state until the flow is complete. For example on the marketplace, this might be scrolling through lists of apps, or about to write a review. It puts the onus on the app developer to preserve the state and re-create it when the flow is complete.<br><br>For android, desktop logins we are thinking of opening a new window and doing the redirect in that, but for 1.x devices, we are going to lose that state. Whilst the marketplace could alter this, its also going to be the same problem for any other app.<br><br>Andy<br><br><br><br>_______________________________________________<br>Dev-fxacct mailing list<br><a href="mailto:Dev-fxacct@mozilla.org">Dev-fxacct@mozilla.org</a><br>https://mail.mozilla.org/listinfo/dev-fxacct<br></blockquote></div><br></div></body></html>