<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Apr 25, 2014 at 1:10 PM, Andrew Sutherland <span dir="ltr"><<a href="mailto:asutherland@asutherland.org" target="_blank">asutherland@asutherland.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On 04/25/2014 12:35 PM, Joshua Cranmer 🐧 wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Oh, and IIRC, OAuth requires you to provision a "secret" identifier for your application, which is rather hostile for open-source applications since checking it into our public repository is not likely to go over well. :-(<br>

</blockquote>
<br></div>
>From <a href="https://developers.google.com/accounts/docs/OAuth2#installed" target="_blank">https://developers.google.com/<u></u>accounts/docs/OAuth2#installed</a><u></u>:<br>
"The process results in a client ID and, in some cases, a client secret, which you embed in the source code of your application. (In this context, the client secret is obviously not treated as a secret.) "<br>
<br>
The Firefox OS Gaia calendar app uses oauth2 for accessing google calendar.  You can find its code at <a href="https://github.com/mozilla-b2g/gaia/tree/master/apps/calendar" target="_blank">https://github.com/mozilla-b2g/gaia/tree/master/apps/calendar</a> including the secret it uses to talk to Google.  Grep on 'oauth' for the good stuff.</blockquote>
<div><br></div><div>FWIW Thunderbird already includes OAuth2 code that is used (in order of history):<br></div><div>- chat (for Twitter)<br></div><div>- FileLink (for a bunch of things?)<br></div><div>- Calendar (for Google Calendar)<br>
<br></div><div>I forget whether we save the oauth secret key in a preference or in the account manager, but we store the consumer secret / key in prefs for Twitter. (Instantbird and Thunderbird have different keys here.)<br>
</div><div><br></div><div>It'd be convenient in some way if we could only have to sign in once for all these uses...but that's probably a pipe dream.<br><br></div><div>I guess I should go file a bug for implementing this on the chat side.<br>
<br></div><div>Do they have any plans to limit the number of users per consumer ID? Fallen might know this.<br></div><div><br></div><div>--Patrick<br></div></div></div></div>