<div dir="ltr">Someone working on FxA might have an answer to this query...<br><br><div><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Gregory Szorc</b> <span dir="ltr"><<a href="mailto:gps@mozilla.com">gps@mozilla.com</a>></span><br>

Date: Tue, Aug 12, 2014 at 12:22 PM<br>Subject: Evaluating adding JOSE and JWS to mozilla-central<br>To: dev-platform <<a href="mailto:dev-platform@lists.mozilla.org">dev-platform@lists.mozilla.org</a>><br><br><br>
The possibility of using JavaScript Object Signing and Encryption (JOSE) - specifically the verification part of the JSON Web Signature (JWS) component - came up as part of planning a JavaScript-based feature I'm working on.<br>


<br>
We don't appear to have an implementation in mozilla-central yet. I'm trying to weigh whether to spend extra effort to add JWS support to the tree or to try to shoehorn existing signing solutions to fit my need.<br>


<br>
First, does anyone know of an existing browser-side implementation of JWS used by Mozilla? I know we have Python in Marketplace doing signing. We /may/ have parts of Firefox OS doing client-side signing verification. My requirement is for chrome-privileged JS to do X509 signing verification. I'll settle for an XPIDL interface to NSS.<br>


<br>
Second, would having JWS support in m-c be beneficial to anyone else?<br>
<br>
If this isn't easy to add, I'll probably be lazy and leverage an existing solution. Convince me it is worth doing.<br>
<br>
Gregory</div></div></div>