<div dir="ltr"><div><div><div>This is great, Sean!<br><br></div>You wrote:<br><br>"A website could ask for credentials from the navigator, and the browser 
can show its own trusted UI asking the user if and which ID to share to 
the website."<br><br></div>I'm curious about "which ID" specifically. I like Persona a lot (obviously) but one of the things about it that I think holds it back is that it requires sites to give up control (and potentially availability) of the login process. So does OpenID, et al.<br><br>It seems to me like the practice of outsourcing logins to a 3rd party service has mostly gone out of style. The story seems to go: "We're a startup, lets use Facebook for auth. We're doing well, lets transition to our own auth but allow signups with Facebook. Ok, lets get rid of Facebook." The more successful the site, the more they care about owning the login process because its a critical part of their business. Any general solution to the login problem needs to respect this. Fortunately, the user-agent is in a unique position to do this. <br><br>Is your vision of `navigator.auth.get` as sort of an API 
to an enhanced password manager? - It handles the 
credentials, picker, etc, and sync handles distribution. For signups maybe we prefill with your sync profile data? I 
think that would be a significant improvement to login page AutoFill. It 
doesn't eliminate account / password growth, but it makes it less 
painful, and it works with the web we already have.<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jul 29, 2015 at 9:26 AM, Sean McArthur <span dir="ltr"><<a href="mailto:smcarthur@mozilla.com" target="_blank">smcarthur@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I've been thinking again about how we can stop using so many passwords across the web. Now that pretty much every browser can be signed-in-to, we could try to standardize a way of getting *that* account.<div><br></div><div>Proposed:</div><div><br></div><div>    navigator.auth.get() -> Promise<JWT></div><div><br></div><div>Larger article: <a href="http://seanmonstar.com/post/125352745992/whats-the-password" target="_blank">http://seanmonstar.com/post/125352745992/whats-the-password</a></div><div><br></div><div>I have a contact on the Microsoft Edge team that largely agrees with the idea, and my next steps would be to try to contact people on Chromium and WebKit and see if this is something we could pursue.</div></div>
<br>_______________________________________________<br>
Dev-fxacct mailing list<br>
<a href="mailto:Dev-fxacct@mozilla.org">Dev-fxacct@mozilla.org</a><br>
<a href="https://mail.mozilla.org/listinfo/dev-fxacct" rel="noreferrer" target="_blank">https://mail.mozilla.org/listinfo/dev-fxacct</a><br>
<br></blockquote></div><br></div>