<div dir="ltr">This is probably the most relevant issue Keycloak on OpenShift for 5.x<div><a href="https://issues.jboss.org/browse/FH-3816">https://issues.jboss.org/browse/FH-3816</a><br></div><div>It will depend on numerous other puzzle pieces before that issue can be done.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 31 July 2017 at 13:39, Summers Pittman <span dir="ltr"><<a href="mailto:supittma@redhat.com" target="_blank">supittma@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">All,<div><br></div><div>I promised last week an email thread to kickoff the OAuth 2 feature discussion and here it is!  There are a lot of features that we can implement and use cases to support so this would be a good chance to get input from everyone to see what we want to include in the final feature.</div><div><br></div><div>First, we have some givens that I think we have buy in for.</div><div><br></div><div>* KeyCloak on OpenShift will power our 5.x mobile auth features.  </div><div>* The existing mBaas APIs will be need an update to support the new auth service</div><div>* New client libraries will be provided (either an existing project will be adopted or greenfield)</div><div>* fh-$platform-sdk will be updated to support new client libraries to connect with KeyCloak</div><div>* The Oauth part of the solution should new require an embedded WebView (1)</div><div><br></div><div>Second, we have some ideas for features that are probably useful, but we need discussion and buy in</div><div><br></div><div>* IDE and developer tooling support (Ask me to demo Firebase's auth tooling integration)</div><div>* Native platform integration (IE system level account pickers instead of web browser redirects)</div><div>* PoC integration with the Mobile Control panel David and Craig are working on</div><div>* Support and integrations for WebSockets and fh-sync</div><div>* Pluggability with other auth systems</div><div><br></div><div>Finally, this email and thought has been from the client side perspective AND the perspective of the 5.x project.  We still have 3.x and 4.x, server side integrations, and ops concerns as well.  Feel free to add your thoughts here.</div><div><br></div><div>Summers</div><div><br></div><div>1: Google is actively blocking webviews for its OAuth flows.</div><div><br></div><div><br></div></div>
<br>______________________________<wbr>_________________<br>
feedhenry-dev mailing list<br>
<a href="mailto:feedhenry-dev@redhat.com">feedhenry-dev@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/feedhenry-dev" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/feedhenry-dev</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr">David Martin<div>Red Hat Mobile</div><div>Twitter: <span style="font-size:12.8px">@irldavem</span></div><div><span style="font-size:12.8px">IRC: @irldavem (feedhenry, mobile-internal)</span></div></div></div></div></div>
</div>