<div dir="ltr">Since we changed the use case for the Push part (now we broadcast) , passing a alias to UPS is not relevant anymore. For the login it&#39;s indeed &quot;loginName&quot; to be passed in the auth header along with the password.<div>
¬†<div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, May 20, 2014 at 7:34 PM, Daniel Passos <span dir="ltr">&lt;<a href="mailto:daniel@passos.me" target="_blank">daniel@passos.me</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">To register I send &quot;userName&quot; and the login response &quot;loginName&quot;?<span class="HOEnZb"><font color="#888888"><div><br></div></font></span><div><span class="HOEnZb"><font color="#888888">-- Passos</font></span><div class="">
<br><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Apr 17, 2014 at 6:07 PM, Sebastien Blanc <span dir="ltr">&lt;<a href="mailto:scm.blanc@gmail.com" target="_blank">scm.blanc@gmail.com</a>&gt;</span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Sure !<div>This is just a version to ease the client development.</div>


<div>I will ask PL team and Joshua their plans around HSTS and HTTPS.</div><div>In the mean time we can track all of this with¬†<a href="https://issues.jboss.org/browse/AGPUSH-596" target="_blank">https://issues.jboss.org/browse/AGPUSH-596</a></div>



<div><br></div><div>Thx for the comment !</div><div>Sebi</div></div><div class="gmail_extra"><br><br><div class="gmail_quote"><div><div>On Thu, Apr 17, 2014 at 9:48 PM, Bruno Oliveira <span dir="ltr">&lt;<a href="mailto:bruno@abstractj.org" target="_blank">bruno@abstractj.org</a>&gt;</span> wrote:<br>



</div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><div>If your idea is to be secure, please make sure to use HTTPS and enforce<br>



users to be redirected. We did it in the past with HSTS on AG Security,<br>
might not be hard to copy &amp; paste.<br>
<div><div><br>
Sebastien Blanc wrote:<br>
&gt; And because I love you, I deployed on OpenShift a version of this secured<br>
&gt; backend to ease the development of the clients !<br>
&gt;<br>
&gt; If you browse to <a href="http://contacts-sblanc.rhcloud.com/" target="_blank">http://contacts-sblanc.rhcloud.com/</a> you will even see the<br>
&gt; mobile web client. This deployed version contains also the Push Message<br>
&gt; endpoint.</div></div></div></div></blockquote></div></div></blockquote></div></div></div></div></div>
<br>_______________________________________________<br>
aerogear-dev mailing list<br>
<a href="mailto:aerogear-dev@lists.jboss.org">aerogear-dev@lists.jboss.org</a><br>
<a href="https://lists.jboss.org/mailman/listinfo/aerogear-dev" target="_blank">https://lists.jboss.org/mailman/listinfo/aerogear-dev</a><br></blockquote></div><br></div></div></div>