<p>There is (to my mind) a key difference though - this is not an existing authentication provider that has set itself up as a general service and we have then chosen to offer to our users, rather it is an authentication provider that has been created specifically for the purpose of interacting with OpenStreetMap.</p>
<p>So the question is, if we accept this, are we then expected to do the same for every other mobile app that chooses to follow the same path? Where would that end?</p>
<p>That is the policy question that needs to be determined before we can consider technical questions, and that is the question which is out of scope for me to make as the main committer.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />You are receiving this because you are subscribed to this thread.<br />Reply to this email directly, <a href="https://github.com/openstreetmap/openstreetmap-website/pull/1433#issuecomment-293500428">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/ABWnLQRkKrb8xQK1LR9hMSD2nNBfFL-eks5rvIFqgaJpZM4L8Kyb">mute the thread</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/ABWnLav-69ibTuFXi9c2ougs3TjdLZL7ks5rvIFqgaJpZM4L8Kyb.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
<div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
  <link itemprop="url" href="https://github.com/openstreetmap/openstreetmap-website/pull/1433#issuecomment-293500428"></link>
  <meta itemprop="name" content="View Pull Request"></meta>
</div>
<meta itemprop="description" content="View this Pull Request on GitHub"></meta>
</div>

<script type="application/json" data-scope="inboxmarkup">{"api_version":"1.0","publisher":{"api_key":"05dde50f1d1a384dd78767c55493e4bb","name":"GitHub"},"entity":{"external_key":"github/openstreetmap/openstreetmap-website","title":"openstreetmap/openstreetmap-website","subtitle":"GitHub repository","main_image_url":"https://cloud.githubusercontent.com/assets/143418/17495839/a5054eac-5d88-11e6-95fc-7290892c7bb5.png","avatar_image_url":"https://cloud.githubusercontent.com/assets/143418/15842166/7c72db34-2c0b-11e6-9aed-b52498112777.png","action":{"name":"Open in GitHub","url":"https://github.com/openstreetmap/openstreetmap-website"}},"updates":{"snippets":[{"icon":"PERSON","message":"@tomhughes in #1433: There is (to my mind) a key difference though - this is not an existing authentication provider that has set itself up as a general service and we have then chosen to offer to our users, rather it is an authentication provider that has been created specifically for the purpose of interacting with OpenStreetMap.\r\n\r\nSo the question is, if we accept this, are we then expected to do the same for every other mobile app that chooses to follow the same path? Where would that end?\r\n\r\nThat is the policy question that needs to be determined before we can consider technical questions, and that is the question which is out of scope for me to make as the main committer."}],"action":{"name":"View Pull Request","url":"https://github.com/openstreetmap/openstreetmap-website/pull/1433#issuecomment-293500428"}}}</script>