<div dir="ltr">FYI,<div>here is a JIRA that passos created for those repos:</div><div><br></div><div>







<p class=""><a href="https://issues.jboss.org/browse/AEROGEAR-1479">https://issues.jboss.org/browse/AEROGEAR-1479</a><br></p><p class=""><br></p><p class="">-M</p><p class=""><br></p><p class=""><br></p></div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Mon, Jul 28, 2014 at 4:23 PM, Corinne Krych <span dir="ltr">&lt;<a href="mailto:corinnekrych@gmail.com" target="_blank">corinnekrych@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
@abstractj @summers what about being more specific and naming ag-android-authz as ag-android-oauth2? This will be without confusion.<br>
For now we only implement oauth2. If we need oauth1a impl we can have a separate module. wdyt?<br>
This is the way i’d like to go for iOS lib.<br>
<br>
With Oauth2 you do need authentication but as it’s taken care of by the oauth2 provider, client side lib does not need a “login” method, this indeed why we need auth module is different to authz one.<br>
<br>
++<br>
<span class="HOEnZb"><font color="#888888">Corinne<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
On 28 Jul 2014, at 16:09, Bruno Oliveira &lt;<a href="mailto:bruno@abstractj.org">bruno@abstractj.org</a>&gt; wrote:<br>
<br>
&gt; Answers inline.<br>
&gt;<br>
&gt; On 2014-07-28, Summers Pittman wrote:<br>
&gt;&gt; On 07/25/2014 03:01 PM, Bruno Oliveira wrote:<br>
&gt;&gt;&gt; On 2014-07-25, Lucas Holmquist wrote:<br>
&gt;&gt;&gt;&gt; On Jul 25, 2014, at 1:25 PM, Bruno Oliveira &lt;<a href="mailto:bruno@abstractj.org">bruno@abstractj.org</a>&gt; wrote:<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt; On 2014-07-25, Lucas Holmquist wrote:<br>
&gt;&gt;&gt;&gt;&gt;&gt; On Jul 25, 2014, at 1:16 PM, Bruno Oliveira &lt;<a href="mailto:bruno@abstractj.org">bruno@abstractj.org</a>&gt; wrote:<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt; On 2014-07-25, Summers Pittman wrote:<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On 07/22/2014 11:06 AM, Bruno Oliveira wrote:<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Passos, what does aerogear-android-security stands for? Do we really<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; need the authz module? My question is due to the fact that mostly it<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; will be together with auth module, but I could be wrong.<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; You are wrong :)<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt; Do you have authorization without authentication? Or authentication with<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt; no authorization?<br>
&gt;&gt;&gt;&gt;&gt;&gt; We have this in our JS lib,   the Authenitcation module, just does the login/logout/enroll<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; and the Authz module doesn’t rely on it, but connects to 3rd party OAuth2( the current adapter ) providers<br>
&gt;&gt;&gt;&gt;&gt; If it connects using a Token from a 3rd party service, is because it&#39;s based on some credential. So,<br>
&gt;&gt;&gt;&gt;&gt; I assume that you have authentication AND authorization, there&#39;s no magic ;)<br>
&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt; Either way, name it to whatever you guys think is the best.<br>
&gt;&gt;&gt;&gt; yea,  the names can be confusing here :).  we should rename to “CoolSuperAwesomeThing” and “bob”  :)<br>
&gt;&gt;&gt; As long as you do at your own repository, I&#39;m ok. Meanwhile let&#39;s not<br>
&gt;&gt;&gt; mix the concept of OAuth2 with authorization only.<br>
&gt;&gt; OAuth2 is an implementation of Authorization.  We have Jira&#39;s for<br>
&gt;&gt; OAuth1a, alternate work flows etc.<br>
&gt;<br>
&gt; Summers, there&#39;s no authorization without authentication before. Even<br>
&gt; with OAuth2 the client make use of the Bearer authentication scheme for<br>
&gt; example.<br>
&gt;<br>
&gt; If you assume that OAuth2 is authorization only, would be the same of<br>
&gt; assume that once my application is authorized on Twitter, I should be able<br>
&gt; to access many profiles as I want.<br>
&gt;<br>
&gt; Even if IETF says &quot;The OAuth 2.0 Authorization Framework: Bearer Token<br>
&gt; Usage&quot;.<br>
&gt;<br>
&gt;&gt;<br>
&gt;&gt; A better way to think about it would be the auth module is user visible<br>
&gt;&gt; credential authentication and authorization.  The authz module is third<br>
&gt;&gt; party authentication and authorization.a<br>
&gt;<br>
&gt; authz into any security context stands for &quot;authorization&quot;, if you mix<br>
&gt; both concepts here, people will get confused.<br>
&gt;<br>
&gt;&gt;<br>
&gt;&gt; A while ago we did discuss revisiting authz/auth and see if they can be<br>
&gt;&gt; meaningfully merged.  This may be something for a different thread.  As<br>
&gt;&gt; it stands they don&#39;t make sense to be in the same module because they<br>
&gt;&gt; work differently for different use cases.<br>
&gt;<br>
&gt; As I said, I trust in your judgment, but mix concepts will lead to<br>
&gt; confusion.<br>
&gt;<br>
&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; In general<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Auth module consumes a username and password and manages a session.<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Authz fetches and consumers tokens and manages them through a<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; android.app.Service service.<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On 2014-07-22, Daniel Passos wrote:<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Hey Guys,<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Summers and I started working on agdroid modules and remove some cyclic<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; dependencies. So we plan to split the agdroid on these modules:<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;   - aerogear-android-core<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;   - aerogear-android-pipe<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;   - aerogear-android-auth<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;   - aerogear-android-autz<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;   - aerogear-android-store (with option security dependecy to use<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;   EncryptedStores)<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;   - aerogear-android-security<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;   - aerogear-android-push<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;   - aerogear-android-push-ups<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;   - aerogear-android-offline<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; -- Passos<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ​<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On Fri, May 9, 2014 at 3:55 AM, Corinne Krych &lt;<a href="mailto:corinnekrych@gmail.com">corinnekrych@gmail.com</a>&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; wrote:<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Oops<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; [2] <a href="https://issues.jboss.org/browse/AGIOS-187" target="_blank">https://issues.jboss.org/browse/AGIOS-187</a><br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; On 09 May 2014, at 08:52, Corinne Krych &lt;<a href="mailto:corinnekrych@gmail.com">corinnekrych@gmail.com</a>&gt; wrote:<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; [2] <a href="https://issues.jboss.org/browse/AGIOS-192" target="_blank">https://issues.jboss.org/browse/AGIOS-192</a><br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; aerogear-dev mailing list<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; aerogear-dev mailing list<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; abstractj<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; PGP: 0x84DC9914<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; aerogear-dev mailing list<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Summers Pittman<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Phone:404 941 4698<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; Java is my crack.<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; aerogear-dev mailing list<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt; abstractj<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt; PGP: 0x84DC9914<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt; aerogear-dev mailing list<br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt;&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
&gt;&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt;&gt;&gt;&gt; aerogear-dev mailing list<br>
&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt; abstractj<br>
&gt;&gt;&gt;&gt;&gt; PGP: 0x84DC9914<br>
&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt;&gt;&gt; aerogear-dev mailing list<br>
&gt;&gt;&gt;&gt;&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt;&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
&gt;&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt;&gt; aerogear-dev mailing list<br>
&gt;&gt;&gt;&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt;&gt;&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; --<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; abstractj<br>
&gt;&gt;&gt; PGP: 0x84DC9914<br>
&gt;&gt;&gt; _______________________________________________<br>
&gt;&gt;&gt; aerogear-dev mailing list<br>
&gt;&gt;&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt;&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; --<br>
&gt;&gt; Summers Pittman<br>
&gt;&gt;&gt;&gt; Phone:404 941 4698<br>
&gt;&gt;&gt;&gt; Java is my crack.<br>
&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; aerogear-dev mailing list<br>
&gt;&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
&gt;<br>
&gt; --<br>
&gt;<br>
&gt; abstractj<br>
&gt; PGP: 0x84DC9914<br>
&gt; _______________________________________________<br>
&gt; aerogear-dev mailing list<br>
&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
<br>
<br>
_______________________________________________<br>
aerogear-dev mailing list<br>
<a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
<a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a></div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Matthias Wessendorf <br>
<br>blog: <a href="http://matthiaswessendorf.wordpress.com/" target="_blank">http://matthiaswessendorf.wordpress.com/</a><br>sessions: <a href="http://www.slideshare.net/mwessendorf" target="_blank">http://www.slideshare.net/mwessendorf</a><br>
twitter: <a href="http://twitter.com/mwessendorf" target="_blank">http://twitter.com/mwessendorf</a>
</div>