<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Thu, Nov 19, 2015 at 10:28 AM Todd Fiala <<a href="mailto:todd.fiala@gmail.com">todd.fiala@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Some other points we need to consider on the bindings-as-service idea:<div><br></div><div>* The service should be exposed via secure connection (https/ssl/etc.)  This might already be guaranteed on the Google end by virtue of the endpoint, but we'll want to make sure we can have a secure connection.  (This will be a non-issue for standing up a custom server, but the official one should have this taken care of).</div></div></blockquote><div> </div><div>If the only thing we're sending from client -> server is packaged up source code which is already available on the open source repository, and the server doesn't require authentication, is this necessary?</div><div><br></div><div>If so, does this mean everyone needs to generate a cert locally?</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div class="gmail_extra">
</div></div></div></blockquote></div></div>