<html><head></head><body bgcolor="#FFFFFF"><div><br></div><div><br>On 2012/03/14, at 7:27, John Bradley <<a href="mailto:ve7jtb@ve7jtb.com">ve7jtb@ve7jtb.com</a>> wrote:<br><br></div><div></div><blockquote type="cite">
<div>Yes I didn't see any discussion on that before the change.<div><br></div><div>It is unclear if you can define a new client type,  it is not a real parameter.</div><div><br></div><div>Perhaps it is enough to say that any client asking for code token is hybrid and needs to be treated appropriately.  Though that section seems to make having a separate client_id for each component mandatory.</div>
</div></blockquote><div><br></div>Indeed, and that's the breaking point. <div><br></div><div><div><br><blockquote type="cite"><div><div><br></div><div><br></div><div><br></div><div><br><div><div>On 2012-03-14, at 7:02 AM, Nat Sakimura wrote:</div>
<br class="Apple-interchange-newline"><blockquote type="cite"><span style>I only noticed now that rev 23 had a breaking change. it seems to</span><br style><span style>doesn't allow the response_type=code token unless we define another client type such as "hybrid". </span><div>

<br></div><div>This is a breaking change. <br style><br>I wonder why I did not notice it till now. </div><div><br style><span style>See below.</span><br style><br style><span style>From section 2.1of</span><br style><a href="http://tools.ietf.org/rfcdiff?difftype=--hwdiff&url2=draft-ietf-oauth-v2-23.txt" target="_blank" style>http://tools.ietf.org/rfcdiff?difftype=--hwdiff&url2=draft-ietf-oauth-v2-23.txt</a><br style>

<br style><span style>"A client application consisting of multiple components, each with its</span><br style><span style>own client type (e.g. a distributed client with both a confidential</span><br style><span style>server-based component and a public browser-based component), <b>MUST</b></span><br style>

<span style>register each component separately as a different client to ensure</span><br style><span style>proper handling by the authorization server."</span><br style><br style><span style>Discuss.</span> <br clear="all">

<div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div><br>
</div>
_______________________________________________<br>Openid-specs-ab mailing list<br><a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br><a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
</blockquote></div><br></div></div></blockquote></div></div></body></html>