Skip to main content

[jsr360-observers] [jsr360-experts] Re: Updated JSR 360 Draft Specification - OAuth

  • From: Werner Keil < >
  • To:
  • Subject: [jsr360-observers] [jsr360-experts] Re: Updated JSR 360 Draft Specification - OAuth
  • Date: Tue, 2 Jul 2013 16:44:33 +0200
  • List-id: <jsr360-experts.jsr360.java.net>

Roger,

That's one of the problems, but if you look at providers like Xively
https://xively.com/dev/docs/api/security/

They well intend to support OAuth from most clients, regardless of Java SE,
EE, Python, Node.js or Android.
While their service to device communication is secured with SSL/TLS just as
you mentioned.

Werner

On Tue, Jul 2, 2013 at 4:24 PM, roger riggs 
< >
 wrote:

>  Hi Werner,
>
> OAuth is at a different level, it is used for authentication at the
> application layer.
>
> Http/https supports for basic authentication at the application level.
>
> SSL and TLS cover confidentiality and data integrity at the transport
> level. (sockets and datagrams)
>
> Java SE supports only SSL/TLS.  Java EE can support OAuth.
>
> Roger
>
>
> On 7/2/2013 10:07 AM, Werner Keil wrote:
>
> At least on the SE side (I know we heard especially in Eclipse M2M IWG
> there are other lower footprint protocols for security or sometimes sorry
> to say even NO security yet[?]) isn't OAuth normally the de facto standard
> these days?
>
>  Werner
>
> On Tue, Jul 2, 2013 at 3:51 PM, roger riggs 
> < >wrote:
>
>>  Hi Thomas,
>>
>> Sorry for the delay.
>>
>>
>> On 6/27/2013 11:56 AM, Lampart Thomas wrote:
>>
>>  Hi Roger, Michael, experts,
>>
>>
>>
>> Thanks for giving us this update with a bunch of new features.
>>
>>
>>
>> I do have some comments:
>>
>> -I do like the extended TLS support
>>
>> -SecureServerConnection, what is the ClientAuth “want” parameter good for
>> ? In my understanding a server either does client authentication or not.
>>
>>  There is a provision in the Java SE api for the client to request client
>> authentication.
>> The SSL/TLS protocol does leave it to the server to require client
>> authentication
>> and that may be sufficient.
>>
>> Is there any use case where the client would refuse to
>> talk to a server that did not authenticate the client?
>>
>>   -Why squeezing the TLS into the DatagramConnection and not have
>>  SecureDatagramConnection ?
>>
>>  Good point, it seemed initially like an easy extension but several
>> questions have been raised about it and we'll reexamine creating a separate
>> interface.
>>
>>   -AccessPoint: as far as I know in CDMA there is only a Mobile IP (or
>> Simply IP) configuration profile id to select, when opening a packet
>> service. No other parameters.
>>
>>  ok, can you refer me to a CDMA spec on that?
>>
>>  -AccessPoint: I think for WLAN there is only a password, no DNS.
>>
>>  Any TCP/IP stack needs a DNS server; where does it come from for a WAN?
>>
>> We have had questions about why an explicit DNS server is required in any
>> of the AccessPoints?
>> For CSD it was a carry over from IMP-NG.
>> What is the use case for needing application control over the
>> dns-server.
>> Can we simplify and leave it to the platform in all cases (DHCP or host
>> specific)?
>>
>> Thanks, Roger
>>
>>
>>
>>
>> Kind regards
>>
>>    Thomas
>>
>>
>>
>> *From:* roger riggs 
>> [mailto: < >]
>>
>> *Sent:* Dienstag, 25. Juni 2013 15:45
>> *To:* 
>
>> *Subject:* [jsr360-observers] [jsr360-experts] Updated JSR 360 Draft
>> Specification
>>
>>
>>
>> Hi,
>>
>> The updated SpecLead Draft of JSR 360 
>> (zip)<https://java.net/projects/jsr360/downloads/download/jsr360-sldr.zip>is
>>  available from the
>> JSR 360 downloads <https://java.net/projects/jsr360/downloads> on
>> java.net.
>>
>> The update is based on the EDR draft, Expert Group comments and input from
>> the RI developers.
>>
>> This draft includes extensions and resolutions for the following:
>>
>>    - CLDC Full vs Compact APIs to support smaller devices with fewer new
>>    APIs
>>    - SecureServerConnection (new)
>>    - ModemConnection (new)
>>    - NetworkUtilities (new)
>>    - Access Point improvements
>>    - Support for TLS1.2 / DTLS (revised)
>>
>> Please review and comment, Roger and Michael
>>
>> Roger
>>
>>
>>
>>
>>
>
>

Attachment: 322.gif
Description: GIF image



[jsr360-observers] [jsr360-experts] Re: Updated JSR 360 Draft Specification

roger riggs 07/02/2013

[jsr360-observers] [jsr360-experts] Re: Updated JSR 360 Draft Specification

Werner Keil 07/02/2013

[jsr360-observers] [jsr360-experts] Re: Updated JSR 360 Draft Specification - OAuth

roger riggs 07/02/2013

[jsr360-observers] [jsr360-experts] Re: Updated JSR 360 Draft Specification - OAuth

Werner Keil 07/02/2013

[jsr360-observers] [jsr360-experts] Re: Updated JSR 360 Draft Specification - OAuth

Werner Keil 07/03/2013

[jsr360-observers] [jsr360-experts] Re: Re: Updated JSR 360 Draft Specification

Lampart Thomas 07/02/2013
 
 
Close
loading
Please Confirm
Close