<br><br><div class="gmail_quote">On Fri, Apr 3, 2009 at 4:52 PM, John Bradley <span dir="ltr">&lt;<a href="mailto:john.bradley@wingaa.com">john.bradley@wingaa.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Don&#39;t get me started on OPs that are not returning AX attributes in the signed part of the response:)<br>
<br>
Or using deprecated AX URI.<br>
<br>
You did get the wire level correct.<br>
<br>
It is the higher level User/RP/OP interaction around the notions of required and if_available where we see divergence between OP&#39;s and corresponding issues with RPs not being certain of what will happen if they as for required attributes at any given OP.</blockquote>
<div><br>Not being a mind-reader, I don&#39;t know what the writers of the AX spec had in mind, but I believe that: for the most value to be made of AX by RPs the OPs should try to succeed whenever possible, i.e., the only possible failure reason should be that the user hits &#39;cancel&#39;.<br>
<br>E.g.:<br><br>Behavior implemented by Google.<br><br>1. RP asks for email and movie preferences as &#39;required&quot;, but I don&#39;t know the user&#39;s movie preferences.<br>2. OP silently drops the movie preferences from the request, presents the user with the option to enter his email address and responds accordingly.<br>
<br>Alternative no 1: Ask the user at the OP.<br><br>1. RP asks for email and movie preferences as &#39;required&quot;, but I don&#39;t know the user&#39;s movie preferences.<br>2. OP prompts the user to enter his movie preferences. However, the OP does not have a legitimate business need to collect the users movie preferences. May have to develop entirely different privacy policies around this issue.<br>
BAD for UX, costly for OPs to implement.<br><br>Alternative no 2: Fail<br>1. RP asks for email and movie preferences as &#39;required&quot;, but I don&#39;t know the user&#39;s movie preferences.<br>2. OP cancels the request on the basis that he does not know the user&#39;s movie preferences.<br>
BAD for interoperability, BAD for value of the extension.<br><br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br><font color="#888888">
<br>
John Bradley</font><div><div></div><div class="h5"><br>
On 3-Apr-09, at 4:25 PM, Breno de Medeiros wrote:<br>
<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
It is certainly true of the Google team that we tried to optimize the UI for non-OpenID-savvy users (which will be the vast majority in our case). It is also true that we thought we were fully compliant with the AX spec. To put it another way, RPs that &#39;break&#39; as a result of our behavior would be in violation of the AX spec as currently written.<br>

<br>
<br>
</blockquote>
<br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>--Breno<br><br>+1 (650) 214-1007 desk<br>+1 (408) 212-0135 (Grand Central)<br>MTV-41-3 : 383-A <br>PST (GMT-8) / PDT(GMT-7)<br>