<div dir="ltr">Ryan is correct, we haven’t solved the keys via OAuth problem yet, but Francois doesn’t need that for his application (the browser already has/can fetch the keys via the existing “log into the browser” flow).<div><br></div><div>-chris</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 28, 2015 at 1:32 AM, Ryan Kelly <span dir="ltr"><<a href="mailto:rfkelly@mozilla.com" target="_blank">rfkelly@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
On 28/01/2015 20:25, Rémy Hubscher wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
A detail: We currently store kA persistently in the password manager<br>
along with kB for Sync, so we you might want to revisit that.<br>
</blockquote>
<br>
Does Sync get kA and kB from FxA Oauth? or is it still using BrowserId<br>
for that ?<br>
</blockquote>
<br></span>
It's using the direct password-based login flow, which is currently the only way to get keys out of FxA.<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
  Ryan</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
______________________________<u></u>_________________<br>
Dev-fxacct mailing list<br>
<a href="mailto:Dev-fxacct@mozilla.org" target="_blank">Dev-fxacct@mozilla.org</a><br>
<a href="https://mail.mozilla.org/listinfo/dev-fxacct" target="_blank">https://mail.mozilla.org/<u></u>listinfo/dev-fxacct</a><br>
</div></div></blockquote></div><br></div>