Skip to main content

[jsr360-observers] [jsr360-experts] Re: Updated JSR 360 Draft Specification - OAuth

  • From: Werner Keil < >
  • To:
  • Subject: [jsr360-observers] [jsr360-experts] Re: Updated JSR 360 Draft Specification - OAuth
  • Date: Wed, 3 Jul 2013 15:56:31 +0200
  • List-id: <jsr360-experts.jsr360.java.net>

Roger/all,

This is what e.g. StackOverflow states about Social Media on J2ME
>I missed that the question was about J2ME. While it looks like none of the
existing Twitter and >Facebook libraries would work, you can make HTTP
connections in 
J2ME<http://developers.sun.com/mobility/midp/articles/network/>,
so REST queries should >be possible.

This is a rather quick video about how to do stuff like it
http://www.youtube.com/watch?v=RT63EYLLkAA

And this blog looks even a bit more concrete about FB on J2ME (Asha as
mentioned)
http://blogs.shephertz.com/2013/05/13/doing-facebook-oauth-wit-nokia-s40-devices-using-app42-platform/

Note, Facebook like most others already uses OAuth 2, a fact, that indeed
goes along the lines of what Roger said, that OAuth itself is a bit
fractured, while most serious providers now go for  2 (Twitter hasn't been
so far, they may be upgrading some day[?])

GitHub has a few projects:
https://github.com/simonpk/j2me-oauth
or this as part of a J2ME browser called Fire:
https://github.com/kemasdimas/J2ME-OAuth-Client

Werner

On Tue, Jul 2, 2013 at 4:44 PM, Werner Keil 
< >
 wrote:

> Roger,
>
> That's one of the problems, but if you look at providers like Xively
> https://xively.com/dev/docs/api/security/
>
> They well intend to support OAuth from most clients, regardless of Java
> SE, EE, Python, Node.js or Android.
> While their service to device communication is secured with SSL/TLS just
> as you mentioned.
>
> Werner
>
>
> On Tue, Jul 2, 2013 at 4:24 PM, roger riggs 
> < >wrote:
>
>>  Hi Werner,
>>
>> OAuth is at a different level, it is used for authentication at the
>> application layer.
>>
>> Http/https supports for basic authentication at the application level.
>>
>> SSL and TLS cover confidentiality and data integrity at the transport
>> level. (sockets and datagrams)
>>
>> Java SE supports only SSL/TLS.  Java EE can support OAuth.
>>
>> Roger
>>
>>
>> On 7/2/2013 10:07 AM, Werner Keil wrote:
>>
>> At least on the SE side (I know we heard especially in Eclipse M2M IWG
>> there are other lower footprint protocols for security or sometimes sorry
>> to say even NO security yet[?]) isn't OAuth normally the de facto
>> standard these days?
>>
>>  Werner
>>
>> On Tue, Jul 2, 2013 at 3:51 PM, roger riggs 
>> < >wrote:
>>
>>>  Hi Thomas,
>>>
>>> Sorry for the delay.
>>>
>>>
>>> On 6/27/2013 11:56 AM, Lampart Thomas wrote:
>>>
>>>  Hi Roger, Michael, experts,
>>>
>>>
>>>
>>> Thanks for giving us this update with a bunch of new features.
>>>
>>>
>>>
>>> I do have some comments:
>>>
>>> -I do like the extended TLS support
>>>
>>> -SecureServerConnection, what is the ClientAuth “want” parameter good
>>> for ? In my understanding a server either does client authentication or 
>>> not.
>>>
>>>  There is a provision in the Java SE api for the client to request
>>> client authentication.
>>> The SSL/TLS protocol does leave it to the server to require client
>>> authentication
>>> and that may be sufficient.
>>>
>>> Is there any use case where the client would refuse to
>>> talk to a server that did not authenticate the client?
>>>
>>>   -Why squeezing the TLS into the DatagramConnection and not have
>>>  SecureDatagramConnection ?
>>>
>>>  Good point, it seemed initially like an easy extension but several
>>> questions have been raised about it and we'll reexamine creating a 
>>> separate
>>> interface.
>>>
>>>   -AccessPoint: as far as I know in CDMA there is only a Mobile IP (or
>>> Simply IP) configuration profile id to select, when opening a packet
>>> service. No other parameters.
>>>
>>>  ok, can you refer me to a CDMA spec on that?
>>>
>>>  -AccessPoint: I think for WLAN there is only a password, no DNS.
>>>
>>>  Any TCP/IP stack needs a DNS server; where does it come from for a WAN?
>>>
>>> We have had questions about why an explicit DNS server is required in
>>> any of the AccessPoints?
>>> For CSD it was a carry over from IMP-NG.
>>> What is the use case for needing application control over the
>>> dns-server.
>>> Can we simplify and leave it to the platform in all cases (DHCP or host
>>> specific)?
>>>
>>> Thanks, Roger
>>>
>>>
>>>
>>>
>>> Kind regards
>>>
>>>    Thomas
>>>
>>>
>>>
>>> *From:* roger riggs 
>>> [mailto: < >]
>>>
>>> *Sent:* Dienstag, 25. Juni 2013 15:45
>>> *To:* 
>>> 
>>> *Subject:* [jsr360-observers] [jsr360-experts] Updated JSR 360 Draft
>>> Specification
>>>
>>>
>>>
>>> Hi,
>>>
>>> The updated SpecLead Draft of JSR 360 
>>> (zip)<https://java.net/projects/jsr360/downloads/download/jsr360-sldr.zip>is
>>>  available from the
>>> JSR 360 downloads <https://java.net/projects/jsr360/downloads> on
>>> java.net.
>>>
>>> The update is based on the EDR draft, Expert Group comments and input
>>> from
>>> the RI developers.
>>>
>>> This draft includes extensions and resolutions for the following:
>>>
>>>    - CLDC Full vs Compact APIs to support smaller devices with fewer
>>>    new APIs
>>>    - SecureServerConnection (new)
>>>    - ModemConnection (new)
>>>    - NetworkUtilities (new)
>>>    - Access Point improvements
>>>    - Support for TLS1.2 / DTLS (revised)
>>>
>>> Please review and comment, Roger and Michael
>>>
>>> Roger
>>>
>>>
>>>
>>>
>>>
>>
>>
>
>

Attachment: 35F.gif
Description: GIF image

Attachment: 322.gif
Description: GIF image



[jsr360-observers] [jsr360-experts] Re: Updated JSR 360 Draft Specification

roger riggs 07/02/2013

[jsr360-observers] [jsr360-experts] Re: Updated JSR 360 Draft Specification

Werner Keil 07/02/2013

[jsr360-observers] [jsr360-experts] Re: Updated JSR 360 Draft Specification - OAuth

roger riggs 07/02/2013

[jsr360-observers] [jsr360-experts] Re: Updated JSR 360 Draft Specification - OAuth

Werner Keil 07/02/2013

[jsr360-observers] [jsr360-experts] Re: Updated JSR 360 Draft Specification - OAuth

Werner Keil 07/03/2013

[jsr360-observers] [jsr360-experts] Re: Re: Updated JSR 360 Draft Specification

Lampart Thomas 07/02/2013
 
 
Close
loading
Please Confirm
Close