<div dir="ltr">It sounds like between the meeting and this thread we have some really good lines of investigation to pursue.  <div><br></div><div>If you guys are up for it, we can have a meeting tomorrow ~1430 (0930 ET)  and fill out some spikes in a jira portfolio to begin actual work. </div><div><br></div><div>Ping me on this thread, IRC, or slack and I will send you a meeting invite.</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Aug 25, 2017 at 12:08 PM, Summers Pittman <span dir="ltr"><<a href="mailto:supittma@redhat.com" target="_blank">supittma@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote"><span class="">On Fri, Aug 25, 2017 at 10:33 AM, Wei Li <span dir="ltr"><<a href="mailto:weil@redhat.com" target="_blank">weil@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi FeedHenry developers,<div><br></div><div>As you may have heard, we are planning on delivering a few mobile-focused services in Mobile.Next project. One of the services we are looking at is authentication. </div><div><br></div><div>As a start, we first would like to kick off some discussions around requirements & expectations of this service within the community. More specifically, we are looking for some answers to the following questions:</div><div><br></div><div>* What is the biggest pain point you currently have in terms of user authentication when develop mobile applications?</div></div></blockquote><div><br></div></span><div>My biggest pain is integrating in various social providers in a way that is compatible and not clunky,</div><div><br></div><div>For a new app there is an understood Register -> Confirm Registration -> Log In -> Use the app flow.  Social providers through OAuth combine the first three steps into a single step (select the account to use), but integrating with each provider is often very time consuming.</div><div><br></div><div>Keycloak manages a lot of the social flow, but it does not have a native experience and falls back to OAuth 2 web flow.  It is a bad user experience (and bad for user retention) if the first thing they do after they open your app they just downloaded if they are taken out of the app to sign into a website.<br></div><span class=""><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>* What features/functions around authentication you should like to see in Mobile.Next, both client and cloud side?</div></div></blockquote><div><br></div></span><div>Better support for real time authentication events, asynchronous sessions, and WebSockets.</div><div><br></div><div>On the client side we need support for Native platforms in a way that doesn't rely on WebViews.  We also need better exposure of best practices because the native platform gives us more options than the cookie store in a web browser does.  For instance tokens can be kept in a biometrically sealed keystore which require the user to use a thumbprint to unlock before the app can perform an operation.  </div><span class=""><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>* If you have used Keycloak before, what is your thoughts on integration with it in mobile applications?</div></div></blockquote><div><br></div></span><div>Keycloak is pure magical wonderfulness for Java EE Servers and web based applications.  Outside of this there is a lot of compatibility thanks to some smart design choices, but the documentation isn't great at explaining that.  Most of my googling for how to do something in KC often turns up my own blog posts ><.  </div><div><br></div><div>On Android KC is only OK.  It is really missing support for using the Google account found on most devices.  You can work around this by using webviews, redirects, etc to get this information but there isn't a golden scenario.</div><span class=""><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>* Anything else around authentication?</div></div></blockquote><div><br></div></span><div>I feel like we are 80% there already.  We need good docs and examples for non trivial integrations.  The learning curve is really steep because the problem is really complex and requires a lot of integrations.  If we can just support a few of those with sensible defaults that are easy to change then I think we can make a lot of headway.</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><div dir="ltr"><div><br></div><div>The answers to those questions will help us make sure we deliver something that will solve the problems you are facing day to day. </div><div><br></div><div>We look forward to your answers and thank you in advance.</div><div><br></div><div>Regards,</div><span class="m_5052932104759381608HOEnZb"><font color="#888888"><div><div><br></div>-- <br><div class="m_5052932104759381608m_6976383041341294284gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><p style="color:rgb(0,0,0);font-family:overpass,sans-serif;font-weight:bold;margin:0px;padding:0px;font-size:14px;text-transform:uppercase"><span>WEI</span> <span>LI</span></p><p style="color:rgb(0,0,0);font-family:overpass,sans-serif;font-size:10px;margin:0px 0px 4px;text-transform:uppercase"><span>SENIOR SOFTWARE ENGINEER</span></p><p style="font-family:overpass,sans-serif;margin:0px;font-size:10px;color:rgb(153,153,153)"><a href="https://www.redhat.com/" style="color:rgb(0,136,206);margin:0px" target="_blank">Red Hat <span>Mobile</span></a></p><p style="font-family:overpass,sans-serif;margin:0px 0px 6px;font-size:10px;color:rgb(153,153,153)"><span style="margin:0px;padding:0px"><a href="mailto:weil@redhat.com" style="color:rgb(0,136,206);margin:0px" target="_blank">weil@redhat.com</a>   </span> <span>M: <a href="tel:+353862393272" style="color:rgb(0,136,206);font-size:11px;margin:0px" target="_blank">+353862393272</a>    </span></p><table border="0" style="color:rgb(0,0,0);font-family:overpass,sans-serif;font-size:medium"><tbody><tr><td width="100px"><a href="https://red.ht/sig" target="_blank"><img width="90" height="auto"></a></td></tr></tbody></table></div></div></div></div>
</div></font></span></div>
<br></span><span class="">______________________________<wbr>_________________<br>
feedhenry-dev mailing list<br>
<a href="mailto:feedhenry-dev@redhat.com" target="_blank">feedhenry-dev@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/feedhenry-dev" rel="noreferrer" target="_blank">https://www.redhat.com/mailman<wbr>/listinfo/feedhenry-dev</a><br>
<br></span></blockquote></div><br></div></div>
</blockquote></div><br></div>