<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <p>Now that we have OAuth running, a number of questions came up:</p>
    <ol>
      <li>Can we force both web and API authentication to exclusively
        use OAuth and disallow the standard user/password login page? 
        Essentially, we'd be offloading authentication and user
        name/password management entirely to the external OAuth server.<br>
      </li>
      <li>Does OAuth work with the Girder API?</li>
      <ul>
        <li>Would we need to modify girder_client, for example?</li>
        <li>What if 2-factor is turned on for the OAuth server?</li>
      </ul>
    </ol>
    <p>My current read of the girder_client is that it will not handle
      OAuth as a means of authentication.  I haven't figured out whether
      the underlying Girder API has a hook for directly invoking the
      Oauth authentication process.</p>
    <p>My colleague envisions users interacting with data on Girder
      using API calls from a Jupyter hub client.  Perhaps we could
      manage the authentication process using apikeys in that case, if
      OAuth isn't integrated in the Girder API authentication methods.<br>
    </p>
    <p>Thanks,<br>
      John.<br>
    </p>
  </body>
</html>