<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 10, 2015 at 1:02 PM, Bruno Oliveira <span dir="ltr">&lt;<a href="mailto:bruno@abstractj.org" target="_blank">bruno@abstractj.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5"><br>
On 2015-03-10, Matthias Wessendorf wrote:<br>
&gt; On Mon, Mar 9, 2015 at 5:56 PM, Summers Pittman &lt;<a href="mailto:supittma@redhat.com">supittma@redhat.com</a>&gt; wrote:<br>
&gt;<br>
&gt; &gt;  On 03/09/2015 12:50 PM, Matthias Wessendorf wrote:<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; On Mon, Mar 9, 2015 at 5:34 PM, Summers Pittman &lt;<a href="mailto:supittma@redhat.com">supittma@redhat.com</a>&gt;<br>
&gt; &gt; wrote:<br>
&gt; &gt;<br>
&gt; &gt;&gt; On 03/09/2015 12:15 PM, Erik Jan de Wit wrote:<br>
&gt; &gt;&gt; &gt;&gt; Because Facebook and Google are well known for not making arbitrary<br>
&gt; &gt;&gt; changes to public apis and configurations.<br>
&gt; &gt;&gt; &gt;&gt;<br>
&gt; &gt;&gt; &gt;&gt; More importantly as an Open Source project hitching our code to the<br>
&gt; &gt;&gt; configuration of a third party proprietary system is terrifyingly bad<br>
&gt; &gt;&gt; karma.  Push is an exception ONLY because there isn&#39;t an equvalent open<br>
&gt; &gt;&gt; solution which has the same reach to devices.<br>
&gt; &gt;&gt; &gt; It’s just some configuration, what point does oauth2 have when it<br>
&gt; &gt;&gt; doesn’t work with Facebook and Google.<br>
&gt; &gt;&gt; /me looks at the shoot and share demo, and the gdrive demo.<br>
&gt; &gt;&gt; Looks like it does work with FB and Google.  Did you have a specific<br>
&gt; &gt;&gt; example in mind?<br>
&gt; &gt;&gt; &gt; The whole point of our libs is to make it easy for developers to do<br>
&gt; &gt;&gt; these complex things adding this config makes it super easy.  I don’t see:<br>
&gt; &gt;&gt; ”Terrifyingly bad karma” a good reason not to do this.<br>
&gt; &gt;&gt; Because it is hitching our open source project to the largess of<br>
&gt; &gt;&gt; proprietary service vendors.  If they change THEIR configuration and OUR<br>
&gt; &gt;&gt; libraries break WE look like the bad guys not them for starters.<br>
&gt; &gt;&gt;<br>
&gt; &gt;<br>
&gt; &gt;  That happened with push (Google&#39;s documentation, not the APIs) in the<br>
&gt; &gt; past, and may happen again. We reacted pretty quick on that one, which is<br>
&gt; &gt; what matters. If we would not react, we would look bad.<br>
&gt; &gt;<br>
&gt; &gt;  Perhaps we can add a statement that the code executes against a 3rd<br>
&gt; &gt; party service, that we don&#39;t own. That can even happen with differen<br>
&gt; &gt; Keycloak versions. However, usually actual API changes from the big players<br>
&gt; &gt; are usually announced, and it&#39;s usually comes with a little bit of time to<br>
&gt; &gt; react.<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; Additionally the only direction this can go is toward scope creep. Once<br>
&gt; &gt;&gt; we have Facebook and Google nothing is stopping (rhetorically) from<br>
&gt; &gt;&gt; adding Facebook, Yahoo, VK, Microsoft, etc.  Now we are maintaining 5x<br>
&gt; &gt;&gt; as many configurations as we were before.<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt;  I&#39;d not add more, out of the blue. But if there is demand (from which<br>
&gt; &gt; ever direction), it&#39;s time to react on that demand, but not before<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt;&gt; Who is going to monitor those<br>
&gt; &gt;&gt; APIs and make sure they don&#39;t break/get deprecated?  Do we cut a release<br>
&gt; &gt;&gt; because one auth provider changed their config?<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; Of course we don&#39;t because that is the responsibility of the app<br>
&gt; &gt;&gt; developer to make sure their configuration for the services they consume<br>
&gt; &gt;&gt; is up to date.  It is not and should not be our responsibility.<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; I freely admit it is nice and it is convenient but it does not belong in<br>
&gt; &gt;&gt; the project.<br>
&gt; &gt;&gt;<br>
&gt; &gt;<br>
&gt; &gt;  Instead, we don&#39;t offer any concrete impls for Google or Facebook?<br>
&gt; &gt;<br>
&gt; &gt; Correct<br>
&gt; &gt;<br>
&gt; &gt;   Or use a complicated and generic API, which may work, or not?<br>
&gt; &gt;<br>
&gt; &gt; The API works as long as the service correctly implements and documents<br>
&gt; &gt; their OAuth2 parameters.<br>
&gt; &gt;<br>
&gt; &gt; I don&#39;t see how providing the OAuth2 parameters required by the<br>
&gt; &gt; specification we implement makes this a complex API.  It is 2 fields<br>
&gt; &gt; (client id and client secret) per client and 5 fields (the various<br>
&gt; &gt; endpoints and base urls) per service.<br>
&gt; &gt;<br>
&gt;<br>
&gt;<br>
&gt; Should we provide guides or tutorials, how to use the generic API against a<br>
&gt; very few (e.g. FB and Google) services ?<br>
<br>
</div></div>I&#39;m already doing it, please see AGSEC-200<br></blockquote><div><br></div><div>That&#39;s nice. But I was more asking if we would/should just offer these guides for 3rd parties like FB/Google instead of having actual code, meaning some convenience implementations for FB/Google like we do on iOS/Windows. </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class=""><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; &gt;<br>
&gt; &gt;&gt; &gt;<br>
&gt; &gt;&gt; &gt; _______________________________________________<br>
&gt; &gt;&gt; &gt; aerogear-dev mailing list<br>
&gt; &gt;&gt; &gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt; &gt;&gt; &gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; --<br>
&gt; &gt;&gt; Summers Pittman<br>
&gt; &gt;&gt; &gt;&gt;Phone:404 941 4698<br>
&gt; &gt;&gt; &gt;&gt;Java is my crack.<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;  _______________________________________________<br>
&gt; &gt;&gt; aerogear-dev mailing list<br>
&gt; &gt;&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt; &gt;&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
&gt; &gt;&gt;<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt;  --<br>
&gt; &gt; Matthias Wessendorf<br>
&gt; &gt;<br>
&gt; &gt; blog: <a href="http://matthiaswessendorf.wordpress.com/" target="_blank">http://matthiaswessendorf.wordpress.com/</a><br>
&gt; &gt; sessions: <a href="http://www.slideshare.net/mwessendorf" target="_blank">http://www.slideshare.net/mwessendorf</a><br>
&gt; &gt; twitter: <a href="http://twitter.com/mwessendorf" target="_blank">http://twitter.com/mwessendorf</a><br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; _______________________________________________<br>
</span>&gt; &gt; aerogear-dev mailing listaerogear-dev@lists.jboss.orghttps://<a href="http://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
<span class="">&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; --<br>
&gt; &gt; Summers Pittman<br>
&gt; &gt; &gt;&gt;Phone:404 941 4698<br>
&gt; &gt; &gt;&gt;Java is my crack.<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; _______________________________________________<br>
&gt; &gt; aerogear-dev mailing list<br>
&gt; &gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt; &gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
&gt; &gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; Matthias Wessendorf<br>
&gt;<br>
&gt; blog: <a href="http://matthiaswessendorf.wordpress.com/" target="_blank">http://matthiaswessendorf.wordpress.com/</a><br>
&gt; sessions: <a href="http://www.slideshare.net/mwessendorf" target="_blank">http://www.slideshare.net/mwessendorf</a><br>
&gt; twitter: <a href="http://twitter.com/mwessendorf" target="_blank">http://twitter.com/mwessendorf</a><br>
<br>
&gt; _______________________________________________<br>
&gt; aerogear-dev mailing list<br>
&gt; <a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
&gt; <a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br>
<br>
<br>
--<br>
<br>
</span>abstractj<br>
PGP: 0x84DC9914<br>
<div class="HOEnZb"><div class="h5">_______________________________________________<br>
aerogear-dev mailing list<br>
<a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
<a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a></div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Matthias Wessendorf <br><br>blog: <a href="http://matthiaswessendorf.wordpress.com/" target="_blank">http://matthiaswessendorf.wordpress.com/</a><br>sessions: <a href="http://www.slideshare.net/mwessendorf" target="_blank">http://www.slideshare.net/mwessendorf</a><br>twitter: <a href="http://twitter.com/mwessendorf" target="_blank">http://twitter.com/mwessendorf</a></div>
</div></div>