Hi John,<div><br></div><div>Thanks for revising the OpenID Connect Lite spec!</div><div><br></div><div>Some feedback:</div><div><br></div><div>Section 2 says that the id_token should be considered opaque, and that RPs should consult the full Connect spec if they want to process the id_token. If this is the case, perhaps the id_token should be removed from the Lite spec?</div>
<div><br></div><div>In Section 3, should the example with the multiple scopes use commas to separate the values?</div><div><br></div><div>In Section 3.2.1, it would be helpful to define the example values for scope (profile, email, address), display (none, touch, mobile), and prompt (login, consent, select_account).</div>
<div><br></div><div>Sections 3.2 and 3.2.4.1 - should make it clear that in the implicit flow, the access token is returned only in the fragment portion of the response.  </div><div><br></div><div>Sections 3.3, 3.3.1 and 3.3.2 can be removed if id_tokens are removed from the Lite spec. </div>
<div><br></div><div>Section 4.2 - probably would be useful to specify the resolution and/or aspect ratio of the profile picture. Here's an example from the Twitter API:</div><div><br></div><div><a href="https://dev.twitter.com/docs/api/1/get/users/profile_image/%3Ascreen_name">https://dev.twitter.com/docs/api/1/get/users/profile_image/%3Ascreen_name</a></div>
<div><br></div><div><a href="https://api.twitter.com/1/users/profile_image?screen_name=atom">https://api.twitter.com/1/users/profile_image?screen_name=atom</a></div><div><a href="https://api.twitter.com/1/users/profile_image?screen_name=atom&size=bigger">https://api.twitter.com/1/users/profile_image?screen_name=atom&size=bigger</a></div>
<div><br></div><div>Facebook also has a similar interface to specify the size of the profile picture:</div><div><br></div><div><a href="https://graph.facebook.com/allentom/picture">https://graph.facebook.com/allentom/picture</a></div>
<div><a href="https://graph.facebook.com/allentom/picture?type=large">https://graph.facebook.com/allentom/picture?type=large</a></div><div><br></div><div>Allen</div><div><br></div><div><br><div class="gmail_quote">On Thu, Aug 11, 2011 at 11:57 AM, John Bradley <span dir="ltr"><<a href="mailto:ve7jtb@ve7jtb.com">ve7jtb@ve7jtb.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Updated lite.<br>
<br></blockquote></div></div>