Hi Nat,<div><br></div><div>I gave you edit permissions to the doc, so go ahead and chime in!</div><div><br></div><div>Regarding extending scopes - what I meant was that IdPs may define additional IdP-specific scopes which clients can specify in the Authorization request. So for instance, an IdP could offer a "post_to_my_wall" scope which clients could specify in addition to the openid scope. Presumably, the Access Token that's returned could be used at both the UserInfo endpoint, and the post_to_my_wall endpoint. Does that make sense?</div>
<div><br></div><div>Also, regarding the UserInfo endpoint - I thought IdPs were free to add additional key/values to the response? At least, that's what I remember from David Recordon's original proposal. If this is still the case, then can IdPs add new key/values without risking conflicts?</div>
<div><br></div><div>Since XRIs are just another URI, I'll remove it from the FAQ.</div><div><br></div><div>Thanks,</div><div>Allen</div><div><br></div><div><br><div class="gmail_quote">On Fri, Aug 19, 2011 at 6:24 PM, Nat Sakimura <span dir="ltr"><<a href="mailto:sakimura@gmail.com">sakimura@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div bgcolor="#FFFFFF"><div>Thanks a lot! </div><div><br></div><div>I may want to chime in as well, like claims. </div>
<div>Extending scopes are not recommended by the connect, as it would cause interoperability problems. Preferred way is to use the claims syntax. </div><div><br></div><div>Also, I am not sure if we need to spell out "<span style="font-size:15px;font-family:Arial">OpenID Connect does not support XRI" as it is just another URI and thus the statement is not entirely correct. </span></div>
<div><br>=nat via iPad</div><div><div></div><div class="h5"><div><br>On 2011/08/20, at 7:49, Allen Tom <<a href="mailto:allentomdude@gmail.com" target="_blank">allentomdude@gmail.com</a>> wrote:<br><br></div><div></div>
<blockquote type="cite"><div>OK, here's what I typed up this afternoon. It is only meant to be an informative easy to read summary of commonly asked questions regarding OpenID Connect.<div><br></div><div><div><div><a href="https://docs.google.com/document/pub?id=16uH73S0VqouiDbfKJxxOUlgU9AZFu_ZRXVPJXwPCE6A" target="_blank"></a><a href="https://docs.google.com/document/pub?id=16uH73S0VqouiDbfKJxxOUlgU9AZFu_ZRXVPJXwPCE6A" target="_blank">https://docs.google.com/document/pub?id=16uH73S0VqouiDbfKJxxOUlgU9AZFu_ZRXVPJXwPCE6A</a></div>

<div><br></div><div>Anyone else want to pitch in?</div><div><br></div><div>Allen</div><div><br></div><div><br><div class="gmail_quote">On Fri, Aug 19, 2011 at 2:40 PM, Pam Dingle <span dir="ltr"><<a href="mailto:pdingle@pingidentity.com" target="_blank"></a><a href="mailto:pdingle@pingidentity.com" target="_blank">pdingle@pingidentity.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Not everyone we want to inform will be an implementer.  A FAQ creates an easy set of quotable definitions for press, bloggers, and other folks who may want to talk about the spec without digging into it.<div>

<div></div><div><br><br><div class="gmail_quote">

On Fri, Aug 19, 2011 at 2:24 PM, Johnny Bufu <span dir="ltr"><<a href="mailto:jbufu@janrain.com" target="_blank"></a><a href="mailto:jbufu@janrain.com" target="_blank">jbufu@janrain.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



I think these should be covered in the spec, rather than an external, non-authoritative document. An implementer would need answers for all of them (except the first one), the spec really should provide them.<br><font color="#888888">
<br>
Johnny</font><div><div></div><div><br>
<br>
On 11-08-19 12:15 PM, Allen Tom wrote:<br>
</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div></div><div>
Would it be useful to have an OpenID Connect technical FAQ? Is there one<br>
already? If not, I can help set it up as a separate wiki/living document.<br>
<br>
Off the top of my head, some questions and answers that should be listed<br>
are:<br>
<br>
- What's OpenID Connect, and how is it different than OpenID 2.0?<br>
- How is OpenID Connect different than OAuth 2.0?<br>
- What is the id_token?<br>
- What's the UserInfo endpoint?<br>
- What's the CheckSession endpoint?<br>
- When should clients use the Implicit vs Code flows?<br>
- What's the identifier for the user?<br>
- How do I extend OpenID Connect?<br>
<br>
Allen<br>
<br>
<br>
<br>
<br>
<br></div></div><div>
______________________________<u></u>_________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank"></a><a href="mailto:Openid-specs-ab@lists.openid" target="_blank">Openid-specs-ab@lists.openid</a>.<u></u>net<br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank"></a><a href="http://lists.openid.net/" target="_blank">http://lists.openid.net/</a><u></u>mailman/listinfo/openid-specs-<u></u>ab<br>
</div></blockquote><div><div></div><div>
______________________________<u></u>_________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank"></a><a href="mailto:Openid-specs-ab@lists.openid" target="_blank">Openid-specs-ab@lists.openid</a>.<u></u>net<br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank"></a><a href="http://lists.openid.net/" target="_blank">http://lists.openid.net/</a><u></u>mailman/listinfo/openid-specs-<u></u>ab<br>
</div></div></blockquote></div><br><br clear="all"><div><br></div></div></div>-- <br><span style="font-family:'Lucida Grande', Tahoma, Arial, Verdana, sans-serif;font-size:10px;color:rgb(42, 42, 42)"><font color="#343634" face="Tahoma" style="color:rgb(52, 54, 52);font-size:12px"><strong><span>Pamela Dingle</span></strong>  |  <span>Sr. Technical Architect</span></font><br>



<font face="Arial" style="font-size:11px"><font color="#343634" face="Tahoma"><strong>Ping</strong></font><font color="#E71939" face="Tahoma"><strong>Identity</strong></font>  |   <a href="http://www.pingidentity.com" target="_blank"></a><a href="http://www.pingidentity.com" target="_blank">www.pingidentity.com</a><br>



- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -<br><font color="#005568"><strong>O:</strong></font> <font color="#343634"><span><a href="tel:303-999-5890" value="+13039995890" target="_blank">303-999-5890</a></span></font>   <font color="#005568"><strong>M:</strong></font> <font color="#343634"><span><a href="tel:303-999-5890" value="+13039995890" target="_blank">303-999-5890</a></span></font><br>



<font color="#005568"><strong>Email:</strong></font> <span><a href="mailto:pdingle@pingidentity.com" target="_blank"></a><a href="mailto:pdingle@pingidentity.com" target="_blank">pdingle@pingidentity.com</a></span><br>- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -<br>



<table cellpadding="0" cellspacing="0"><tbody><tr valign="top"><td nowrap><div style="float:left"><font face="Arial" style="font-size:11px"><font color="#005568"><strong>Connect with Ping</strong></font><br><font color="#000000">Twitter: @pingidentity</font><br>



<font color="#000000">LinkedIn Group: Ping's Identity Cloud</font>    <br><font color="#000000"><a href="http://Facebook.com/pingidentitypage" target="_blank">Facebook.com/pingidentitypage</a></font></font></div></td>
<td nowrap><div style="margin-left:20px"><font face="Arial" style="font-size:11px"><font color="#005568"><strong><span>Connect with me</span></strong></font><br>


<font color="#000000"><span>Twitter: @pamelarosiedee</span></font><br><font color="#000000"><span></span></font></font></div></td></tr></tbody></table></font></span><br>
</blockquote></div><br></div></div></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Openid-specs-ab mailing list</span><br><span><a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.net</a></span><br>
<span><a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a></span><br></div></blockquote></div></div></div></blockquote></div><br></div>