<div dir="ltr">On 10 October 2013 00:22, Daniel Narvaez <span dir="ltr"><<a href="mailto:dwnarvaez@gmail.com" target="_blank">dwnarvaez@gmail.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>1 Inability to do OAuth<br><br>
</div><div>This has been discussed for Firefox OS too and as far as I know there is no good solution for it yet. I won't claim to understand all the security implications, tough the basic issue seems to run content from the web inside an higher privileged application. In our case it's worst because we don't support hosted web applications at all.<br>
</div></div></div></div></blockquote><div><br></div>I don't fully  understand the problems involved yet but mozilla seems to have a found a solution to this<br><br><a href="https://bugzilla.mozilla.org/show_bug.cgi?id=852720">https://bugzilla.mozilla.org/show_bug.cgi?id=852720</a><br>
<br></div><div class="gmail_quote">We do have a stable origin already given by the app:// protocol we are using. Though I'm not sure that's the only requirement (the discussion on the bug report is long and a bit confusing).<br>
</div></div></div>