<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Apr 20, 2015 at 8:18 AM, Vladislav Filippov <span dir="ltr"><<a href="mailto:vfilippov@mozilla.com" target="_blank">vfilippov@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hello all, </div><div><br></div><div>This is a message for those who created *developer* FxA OAuth Clients using the OAuth Console at the following urls:  </div><div><br></div><a href="https://oauth-latest.dev.lcip.org/console/" target="_blank">https://oauth-latest.dev.lcip.org/console/</a><br><div><a href="https://oauth-stable.dev.lcip.org/console/" target="_blank">https://oauth-stable.dev.lcip.org/console/</a><br></div><div><br></div><div>We will be implementing stricter oauth client management permissions (on development servers) in the next few days. </div><div>Existing clients, that were created without the new ownership model, will not be visible when you login to the console. Those oauth clients will still work, but you will not be able to view them or make changes to them.</div><div><br></div><div>Once you see this change in place I suggest recreating the developer client and updating your configuration. If you have a strong preference to transfer one of the old developer clients please let me know. </div><div>We also have a few "built-in" developer clients that are always available, see this list: <a href="https://github.com/mozilla/fxa-dev/blob/master/roles/oauth/templates/config.json.j2" target="_blank">https://github.com/mozilla/fxa-dev/blob/master/roles/oauth/templates/config.json.j2</a></div></div></blockquote><div><br></div><div>For those reading along at home, production Fennec uses the "Fennec Dev" token at <a href="https://github.com/mozilla/fxa-dev/blob/master/roles/oauth/templates/config.json.j2#L199">https://github.com/mozilla/fxa-dev/blob/master/roles/oauth/templates/config.json.j2#L199</a>.<br><br>I see now that this, and a few other tokens, has "hashed secret" all zeroes.  Is that an issue?<br><br></div><div>Nick<br></div></div><br></div></div>