Using JWT for the authentication of the client/rp would be good choice to upgrade it from password. <div><br></div><div>From the point of view of the signed document as a long term evidence, Magic Signatures style would be more pleasing as it has the metadata about itself. It can also easily extend to incorporate time stamping etc. </div>
<div><br></div><div>Downside of having separate signature scheme for the documents are the developer cost, though, it is very small. It is just the matter of printf template... </div><div><br></div><div>=nat<br><br><div class="gmail_quote">
On Fri, Sep 17, 2010 at 9:26 AM, John Bradley <span dir="ltr"><<a href="mailto:jbradley@mac.com">jbradley@mac.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
I can see a advantage to using the Web Token vs Magic signature.<br>
<br>
Do you have a pointer to the new work that is being done on it?<br>
<br>
John B.<br>
<div><div></div><div class="h5"><br>
On 2010-09-16, at 5:13 PM, Nat wrote:<br>
<br>
> There has not been any feedback/updates to draft 13 for a month apart from spelling mistakes.<br>
><br>
> There is one more consideration left though. That is signature. We are using modified form of Magic Signature. Should we convert to JSON Web Token or something?<br>
><br>
> =nat @ Tokyo via iPhone<br>
</div></div>> _______________________________________________<br>
> Openid-specs-ab mailing list<br>
> <a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>
> <a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
<br>
</blockquote></div><br><br clear="all"><br>-- <br>Nat Sakimura (=nat)<br><a href="http://www.sakimura.org/en/">http://www.sakimura.org/en/</a><br><a href="http://twitter.com/_nat_en">http://twitter.com/_nat_en</a><br>
</div>