<div dir="ltr"><div><div>Remy, <br><br></div>I would like to explore how we can use this further. I'll set up a meeting with you, rfk, and anyone else you want to be there. <br><br></div>Bill <br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Oct 12, 2015 at 1:51 AM, Rémy Hubscher <span dir="ltr"><<a href="mailto:rhubscher@mozilla.com" target="_blank">rhubscher@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<span class=""><br>
> After a user logs into Sync, many users expect to be able to log into<br>
> other FxA relying services (e.g., Hello, Pocket) without re-entering<br>
> their password.<br>
<br>
</span>I am wondering if access-token could help us fix this issue in some ways.<br>
<br>
1. You log into Firefox using your FxA credentials and get an Access Token.<br>
2. As soon as you need to log into another service, you ask for a Bearer<br>
token with the app scopes.<br>
3. A FxA content server page exposing the list of scopes you need to<br>
grant to give access to this new app shows up<br>
4. If you accept it, the Access Token is you to build a new Bearer Token<br>
for this specific app.<br>
<br>
I think we already have a page for Pocket that ask for this.<br>
<br>
Best regards,<br>
<br>
Rémy<br>
<br>
</blockquote></div><br></div>