<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 7, 2015 at 9:38 PM, Ryan Kelly <span dir="ltr"><<a href="mailto:rfkelly@mozilla.com" target="_blank">rfkelly@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class=""><br>
<br>
On 8/01/2015 04:29, Christopher Karlof wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
We support an implicit grant flow, but it requires being able to create<br>
BrowserID assertions (which requires an FxA auth server session token,<br>
which requires the user’s FxA password at some point). The use case<br>
we’re currently targeting with implicit grants is when the user has<br>
logged in to one of our user agents (Firefox Desktop, Fennec, FxOS, etc)<br>
and needs to access FxA attached APIs (e.g., reading list, profile data,<br>
etc.). We’re not so much focused on supporting general server-less apps<br>
yet, particularly third-party ones. What use case are you trying to address?<br></blockquote></span></blockquote><div><br><br></div><div>I am building a demo of a client-side javascript app that is going to interact with two distinct FxA providers. <br>The first version had a server-side piece but that's gone.<br><br>The use case is to connect to FxA and use that credential to interact with the two services.<br> </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class=""><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
FYI, Here’s the API endpoint in the OAuth server to use implicit grants:<br>
<a href="https://github.com/mozilla/fxa-oauth-server/blob/master/docs/api.md#post-v1authorization" target="_blank">https://github.com/mozilla/<u></u>fxa-oauth-server/blob/master/<u></u>docs/api.md#post-<u></u>v1authorization</a><br>
</blockquote>
<br></span>
This endpoint is also (soon to be, after branch merge) exposed in PyFxA if you want to play around with the flow:<br>
<br>
<br>
<a href="https://github.com/mozilla/PyFxA/blob/rfk/assertion-and-oauth-helpers/fxa/oauth.py#L118" target="_blank">https://github.com/mozilla/<u></u>PyFxA/blob/rfk/assertion-and-<u></u>oauth-helpers/fxa/oauth.py#<u></u>L118</a><br></blockquote><div><br>Great, thanks for the link<br><br> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
<br>
<br>
 Cheers,<br>
<br>
    Ryan<br>
</blockquote></div><br></div></div>