<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 2, 2015 at 9:10 PM, Martin Albisetti <span dir="ltr"><<a href="mailto:martin.albisetti@canonical.com" target="_blank">martin.albisetti@canonical.com</a>></span> wrote:<br><div>[...] </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Most routers allow you to access them via ssl with a self-signed cert.<br>
The main problem here is that you would be sending your store<br>
credentials (Ubuntu One) in plain text in your local network. And<br>
that's on top of the risks of someone intercepting the session and<br>
taking over the device completely.<br></blockquote><div><br></div><div>Can't we use oauth to auth against the regular Ubuntu SSO site, and deliver a token to the router? That way, you only type your Ubuntu credentials against the SSO website (using SSL). (I feel I'm missing something obvious)</div><div><br></div><div>Cheers,</div><div>-- </div><div>Loïc </div></div></div></div>