Nice work Iain. <br><br>So far I've heard only positive responses to the plan, will be enacting it shortly! Look forward to welcoming all your certified, appauth-supporting IdP readmes :)<br><div class="gmail_quote"><div dir="ltr">On Tue, Mar 7, 2017 at 2:17 AM Iain McGinniss <<a href="mailto:iainmcgin@google.com">iainmcgin@google.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="gmail_msg">The necessary changes to the Android demo app to follow the principles William has outlined here are implemented in:<div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg"><a href="https://github.com/openid/AppAuth-Android/pull/185" class="gmail_msg" target="_blank">https://github.com/openid/AppAuth-Android/pull/185</a><br class="gmail_msg"></div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">Once this is merged I'll be happy to accept pull requests for other IDP configuration instructions.</div></div><div dir="ltr" class="gmail_msg"><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">Iain</div></div><div class="gmail_extra gmail_msg"><br class="gmail_msg"><div class="gmail_quote gmail_msg">On Sun, Mar 5, 2017 at 6:38 PM, William Denniss <span dir="ltr" class="gmail_msg"><<a href="mailto:wdenniss@google.com" class="gmail_msg" target="_blank">wdenniss@google.com</a>></span> wrote:<br class="gmail_msg"><blockquote class="gmail_quote gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="gmail_msg">Recently there's been interest from other IdPs in adding samples and/or configuration information into AppAuth, alongside the current samples.<div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">There were also comments that AppAuth was too "Google focused", for example by listing the Google issuer in the sample.  It was <i class="gmail_msg">never</i> the the intent of the library to be Google focused (quite the opposite in fact), but since we were the first provider to support the pattern, and because the example & docs were written by Google engineers, some Google-specific info was added to the examples (but never the core library).</div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">To resolve both of these issues, I'm proposing the following:</div><div class="gmail_msg"><ol class="gmail_msg"><li class="gmail_msg">All current and future examples in AppAuth will be generic. This is a standards library after all, so there's no reason every sample shouldn't work with every provider. If you want to add a new sample for us all to use, fantastic! But it shouldn't be specific to your own IdP – those belong in your own repositories.  An implication of this is that all Google-related information (like the Google issuer) will be removed from current samples.<br class="gmail_msg"><br class="gmail_msg"></li><li class="gmail_msg">Since every IdP has it's own registration and configuration quirks, and to cater for the desire to have IdP specific information in the repository as a convenience for developers, <b class="gmail_msg">qualified providers</b> will be entitled to commit a README-provider.md file into the Examples directory with their own instructions.  This is where IdP-specific information now belongs, and is in the form of instructions only (not source code, though it may contain code samples).</li></ol><div class="gmail_msg">A "qualified provider" needs to meet two requirements:</div><div class="gmail_msg"><ul class="gmail_msg"><li class="gmail_msg">Be OpenID Connect <a href="http://openid.net/certification/" class="gmail_msg" target="_blank">certified</a>.</li><li class="gmail_msg">Support the OAuth for Native Apps BCP (i.e pass <a href="https://tools.ietf.org/html/draft-ietf-oauth-native-apps-08#appendix-A" class="gmail_msg" target="_blank">this checklist</a>).</li></ul><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">This <a href="https://github.com/openid/AppAuth-iOS/pull/80" class="gmail_msg" target="_blank">pull request</a> in AppAuth for iOS and macOS applies the above principles to the iOS and macOS library, moving all Google-specific information into a file named "README-Google.md".  The same work is currently being done in AppAuth for Android with a PR coming soon.</div></div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg"><div class="gmail_msg">Thank you to everyone who has expressed interest in collaborating on AppAuth! On behalf of the team, I'd like to welcome all other qualified providers to submit a pull request with your own configuration instructions!</div></div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">Best,</div><div class="gmail_msg">William</div><div class="gmail_msg"><br class="gmail_msg"></div></div></div>
</blockquote></div><br class="gmail_msg"></div>
</blockquote></div>