<p dir="ltr">That looks simple enough. It seems Twitter uses this to increase rates limits if an application identifies itself (instead of a lower limit based on IP). It doesn't provide access to any private information, or allow the application to act as a user. </p>
<p dir="ltr">What would be the desired effect for FxA? We don't really have public APIs... Accessing a user's private information will require getting their permission. </p>
<p dir="ltr">We do have Service Accounts, which allow access to all information without user action, but they require explicit registration with us, such as our use of Basket. </p>
<br><div class="gmail_quote"><div dir="ltr">On Sat, Nov 28, 2015, 12:37 AM Rémy Hubscher <<a href="mailto:rhubscher@mozilla.com">rhubscher@mozilla.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  

    
  
  <div text="#000000" bgcolor="#FFFFFF">
    Hello,<br>
    <br>
    While reading the Twitter documentation, I realized they have an <a href="https://dev.twitter.com/oauth/application-only" target="_blank">Application-Only
      authentication mechanism</a> that is quite easy.<br>
    <br>
    They are using client_id and client_secret in a BasicAuth fashion in
    order to get a BearerToken on this URL <tt>/oauth2/token</tt><br>
    <br>
    This could be a quite easy solution to implement I guess while
    reusing the current ecosystem we have.<br>
    <br>
    Best regards,<br>
    <br>
    Rémy<br>
  </div>

_______________________________________________<br>
Dev-fxacct mailing list<br>
<a href="mailto:Dev-fxacct@mozilla.org" target="_blank">Dev-fxacct@mozilla.org</a><br>
<a href="https://mail.mozilla.org/listinfo/dev-fxacct" rel="noreferrer" target="_blank">https://mail.mozilla.org/listinfo/dev-fxacct</a><br>
</blockquote></div>