<div dir="ltr"><div>Oh ok. I'll put together a client in our dev server for now. When you guys are ready to move to stage/prod, we can have ops take care of those secrets.<br><br></div><div>Seeing as it's dev, do you want a different redirect URL?<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 20, 2014 at 3:01 PM, Michael Cooper <span dir="ltr"><<a href="mailto:mcooper@mozilla.com" target="_blank">mcooper@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div style="font-family:times new roman,new york,times,serif;font-size:12pt;color:#000000">Yes, I plan on moving forward with it. As I understand it, I am required to get a client key and secret from you before I can do anything. I don't have that information yet.<br><br><hr><blockquote style="border-left:2px solid #1010ff;margin-left:5px;padding-left:5px;color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt"><span class=""><b>From: </b>"Sean McArthur" <<a href="mailto:smcarthur@mozilla.com" target="_blank">smcarthur@mozilla.com</a>><br><b>To: </b>"Michael Cooper" <<a href="mailto:mcooper@mozilla.com" target="_blank">mcooper@mozilla.com</a>><br></span><b>Cc: </b>"Chris Karlof" <<a href="mailto:ckarlof@mozilla.com" target="_blank">ckarlof@mozilla.com</a>>, "Francisco Jordano" <<a href="mailto:fjordano@mozilla.com" target="_blank">fjordano@mozilla.com</a>>, <a href="mailto:dev-fxacct@mozilla.org" target="_blank">dev-fxacct@mozilla.org</a>, <a href="mailto:buddyup@mozilla.org" target="_blank">buddyup@mozilla.org</a>, "Support Engineering" <<a href="mailto:sumo-eng@mozilla.com" target="_blank">sumo-eng@mozilla.com</a>>, "Sean McArthur" <<a href="mailto:smcarthur@mozilla.com" target="_blank">smcarthur@mozilla.com</a>><br><b>Sent: </b>Thursday, November 20, 2014 2:48:30 PM<div><div class="h5"><br><b>Subject: </b>Re: Firefox Accounts, SUMO, and BuddyUp<br><br><div dir="ltr">I'm sorry, what update were you hoping for? I misunderstood your last message as meaning you were going to move forward with it.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 20, 2014 at 2:46 PM, Michael Cooper <span dir="ltr"><<a href="mailto:mcooper@mozilla.com" target="_blank">mcooper@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Any update on this? I'd like to start working on this integration soon.<br>
<span><br>
----- Original Message -----<br>
> From: "Michael Cooper" <<a href="mailto:mcooper@mozilla.com" target="_blank">mcooper@mozilla.com</a>><br>
> To: "Chris Karlof" <<a href="mailto:ckarlof@mozilla.com" target="_blank">ckarlof@mozilla.com</a>><br>
> Cc: "Francisco Jordano" <<a href="mailto:fjordano@mozilla.com" target="_blank">fjordano@mozilla.com</a>>, <a href="mailto:dev-fxacct@mozilla.org" target="_blank">dev-fxacct@mozilla.org</a>, <a href="mailto:buddyup@mozilla.org" target="_blank">buddyup@mozilla.org</a>, "Support Engineering"<br>
> <<a href="mailto:sumo-eng@mozilla.com" target="_blank">sumo-eng@mozilla.com</a>>, "Sean McArthur" <<a href="mailto:smcarthur@mozilla.com" target="_blank">smcarthur@mozilla.com</a>><br>
</span><div><div>> Sent: Monday, November 10, 2014 9:32:56 AM<br>
> Subject: Re: Firefox Accounts, SUMO, and BuddyUp<br>
><br>
> I think a decent choice would be to make the redirect URL<br>
> "<a href="https://support.mozilla.org/redirects/buddyup-fxa-oauth" target="_blank">https://support.mozilla.org/redirects/buddyup-fxa-oauth</a>". That gives SUMO<br>
> the ability to catch situations where the BuddyUp app doesn't work as<br>
> expected (and probably give an error message), and also give the BuddyUp app<br>
> a way to hijack those redirects to point to a local file, with the<br>
> "redirects" manifest key.<br>
><br>
> ----- Original Message -----<br>
> > From: "Chris Karlof" <<a href="mailto:ckarlof@mozilla.com" target="_blank">ckarlof@mozilla.com</a>><br>
> > To: "Michael Cooper" <<a href="mailto:mcooper@mozilla.com" target="_blank">mcooper@mozilla.com</a>><br>
> > Cc: "Francisco Jordano" <<a href="mailto:fjordano@mozilla.com" target="_blank">fjordano@mozilla.com</a>>, <a href="mailto:dev-fxacct@mozilla.org" target="_blank">dev-fxacct@mozilla.org</a>,<br>
> > <a href="mailto:buddyup@mozilla.org" target="_blank">buddyup@mozilla.org</a>, "Support Engineering"<br>
> > <<a href="mailto:sumo-eng@mozilla.com" target="_blank">sumo-eng@mozilla.com</a>>, "Sean McArthur" <<a href="mailto:smcarthur@mozilla.com" target="_blank">smcarthur@mozilla.com</a>><br>
> > Sent: Friday, November 7, 2014 10:12:49 AM<br>
> > Subject: Re: Firefox Accounts, SUMO, and BuddyUp<br>
> ><br>
> ><br>
> > On Nov 6, 2014, at 11:48 AM, Michael Cooper <<a href="mailto:mcooper@mozilla.com" target="_blank">mcooper@mozilla.com</a>> wrote:<br>
> ><br>
> > > Francisco, Sean<br>
> > ><br>
> > > Those are both really great to hear+. Especially the redirects feature<br>
> > > of the manifest file is really useful. I have several flow diagrams in a<br>
> > > notepad on my desk, all of them are scribbled out, and have big question<br>
> > > marks between the app and the server after the redirect. This simplifies<br>
> > > things a lot, thanks.<br>
> > ><br>
> > > I still need to figure out what the redirect url for BuddyUp will be,<br>
> > > I'll let you know when I've figured that out, and then we can set up a<br>
> > > client_id, etc. Does that sound good?<br>
> > ><br>
> ><br>
> > We can certainly accommodate non-http redirect URLs. We already do with<br>
> > Loop,<br>
> > but I need to look into what Francisco references to make sure we can<br>
> > support your use case properly. Michael, what redirect URL would you like<br>
> > for the BuddyUP app?<br>
> ><br>
> > -chris<br>
> ><br>
> ><br>
> ><br>
> ><br>
> > > -M<br>
> > ><br>
> > > ----- Original Message -----<br>
> > >> From: "Francisco Jordano" <<a href="mailto:fjordano@mozilla.com" target="_blank">fjordano@mozilla.com</a>><br>
> > >> To: "Sean McArthur" <<a href="mailto:smcarthur@mozilla.com" target="_blank">smcarthur@mozilla.com</a>><br>
> > >> Cc: "Michael Cooper" <<a href="mailto:mcooper@mozilla.com" target="_blank">mcooper@mozilla.com</a>>, <a href="mailto:dev-fxacct@mozilla.org" target="_blank">dev-fxacct@mozilla.org</a>,<br>
> > >> <a href="mailto:buddyup@mozilla.org" target="_blank">buddyup@mozilla.org</a>, "Support Engineering"<br>
> > >> <<a href="mailto:sumo-eng@mozilla.com" target="_blank">sumo-eng@mozilla.com</a>><br>
> > >> Sent: Thursday, November 6, 2014 5:00:09 AM<br>
> > >> Subject: Re: Firefox Accounts, SUMO, and BuddyUp<br>
> > >><br>
> > >> Hi all,<br>
> > >><br>
> > >> unfortunately there is no much documentation how a package app works<br>
> > >> with<br>
> > >> OAuth, but it does :)<br>
> > >><br>
> > >> The key is on the manifest, we have a special field call 'redirects',<br>
> > >> which<br>
> > >> will make gecko to redirect any url to a local file, an example of this:<br>
> > >><br>
> > >> <a href="https://github.com/arcturus/firefoxos-contacts-importer/blob/master/importer/manifest.webapp#L24-L27" target="_blank">https://github.com/arcturus/firefoxos-contacts-importer/blob/master/importer/manifest.webapp#L24-L27</a><br>
> > >><br>
> > >> "redirects": [<br>
> > >> {"from": "<a href="http://postmessageitor.eu01.aws.af.cm/" target="_blank">http://postmessageitor.eu01.aws.af.cm/</a>",<br>
> > >> "to": "/redirect.html"}<br>
> > >> ]<br>
> > >><br>
> > >> Basically the url register in the OAuth service for the callback action<br>
> > >> (redirect_uri) was '<a href="http://postmessageitor.eu01.aws.af.cm/" target="_blank">http://postmessageitor.eu01.aws.af.cm/</a>', gecko will<br>
> > >> redirect the request (with all headers, and parameters) to the local<br>
> > >> file<br>
> > >> '/redirect.html', and from them follow the process commented by Sean.<br>
> > >><br>
> > >> Cheers,<br>
> > >> F.<br>
> > >><br>
> > >><br>
> > >> ----- Original Message -----<br>
> > >> From: "Sean McArthur" <<a href="mailto:smcarthur@mozilla.com" target="_blank">smcarthur@mozilla.com</a>><br>
> > >> To: "Michael Cooper" <<a href="mailto:mcooper@mozilla.com" target="_blank">mcooper@mozilla.com</a>><br>
> > >> Cc: <a href="mailto:dev-fxacct@mozilla.org" target="_blank">dev-fxacct@mozilla.org</a>, <a href="mailto:buddyup@mozilla.org" target="_blank">buddyup@mozilla.org</a>, "Support Engineering"<br>
> > >> <<a href="mailto:sumo-eng@mozilla.com" target="_blank">sumo-eng@mozilla.com</a>><br>
> > >> Sent: Thursday, November 6, 2014 2:51:18 AM<br>
> > >> Subject: Re: Firefox Accounts, SUMO, and BuddyUp<br>
> > >><br>
> > >> I don't have much understanding on how packaged apps and app URIs work,<br>
> > >> but I<br>
> > >> know the OAuth side :)<br>
> > >><br>
> > >> You could try this: register a client for BuddyUp, with the redirect_uri<br>
> > >> pointing at (assuming Firefox OS supports this)<br>
> > >> `buddy-up://oauth/return`.<br>
> > >> You'll receive the query parameters `code` and `state`. You could then<br>
> > >> either, a) finish the dance by POSTing the code and client_secret<br>
> > >> straight<br>
> > >> to the OAuth server from the device, or b) POST the code to the sumo<br>
> > >> server,<br>
> > >> and allow it to fetch the token, store it in the db, and return it to<br>
> > >> the<br>
> > >> packaged app.<br>
> > >><br>
> > >> a) has the downside of needing the secret to be packaged into the app,<br>
> > >> which<br>
> > >> is probably a no-go.<br>
> > >><br>
> > >> On Wed, Nov 5, 2014 at 5:17 PM, Michael Cooper < <a href="mailto:mcooper@mozilla.com" target="_blank">mcooper@mozilla.com</a> ><br>
> > >> wrote:<br>
> > >><br>
> > >><br>
> > >> I was reading the docs for Firefox Accounts [0]. They say that to become<br>
> > >> a<br>
> > >> relying service, we need to email to get a client ID and secret to use<br>
> > >> Firefox<br>
> > >> Account's OAuth2 provider.<br>
> > >><br>
> > >> BuddyUp is an app that consumes SUMO APIs to provide a platform for<br>
> > >> users<br>
> > >> to<br>
> > >> ask and answer questions. Simply put, it's a Q/A app. We hope to have it<br>
> > >> installed by default in the future, and it will be a packaged app.<br>
> > >><br>
> > >> I have a few questions about the OAuth process. Would it be possible to<br>
> > >> make<br>
> > >> the redirect URI a link into an app? It would be preferable if the app<br>
> > >> could<br>
> > >> get the OAuth callback directly, instead of SUMO having to some how<br>
> > >> relaunch<br>
> > >> the app.<br>
> > >><br>
> > >> If that isn't possible, do you have any advice for using the OAuth flow<br>
> > >> from<br>
> > >> inside an app? I suppose it would also be possible to use the native<br>
> > >> BrowserID<br>
> > >> inspired APIs, but I understand that the OAuth2 flow is the preferred<br>
> > >> way<br>
> > >> going<br>
> > >> forward.<br>
> > >><br>
> > >> Thanks,<br>
> > >> --Mike Cooper<br>
> > >><br>
> > >> [0]: <a href="https://developer.mozilla.org/en-US/Firefox_Accounts#Firefox_OS" target="_blank">https://developer.mozilla.org/en-US/Firefox_Accounts#Firefox_OS</a><br>
> > >> _______________________________________________<br>
> > >> Dev-fxacct mailing list<br>
> > >> <a href="mailto:Dev-fxacct@mozilla.org" target="_blank">Dev-fxacct@mozilla.org</a><br>
> > >> <a href="https://mail.mozilla.org/listinfo/dev-fxacct" target="_blank">https://mail.mozilla.org/listinfo/dev-fxacct</a><br>
> > >><br>
> > >><br>
> > >> _______________________________________________<br>
> > >> Buddyup mailing list<br>
> > >> <a href="mailto:Buddyup@mozilla.org" target="_blank">Buddyup@mozilla.org</a><br>
> > >> <a href="https://mail.mozilla.org/listinfo/buddyup" target="_blank">https://mail.mozilla.org/listinfo/buddyup</a><br>
> > >><br>
> > > _______________________________________________<br>
> > > Dev-fxacct mailing list<br>
> > > <a href="mailto:Dev-fxacct@mozilla.org" target="_blank">Dev-fxacct@mozilla.org</a><br>
> > > <a href="https://mail.mozilla.org/listinfo/dev-fxacct" target="_blank">https://mail.mozilla.org/listinfo/dev-fxacct</a><br>
> ><br>
> ><br>
><br>
</div></div></blockquote></div><br></div>
</div></div></blockquote><br></div></div></blockquote></div><br></div>