<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><blockquote type="cite"><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px;"><span style="font-family:'Helvetica'; font-size:medium;"><br></span></div><br><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Yes I reworked that on another ticket last week.   I will fix the nit at the end as well good catch.<div><br></div><div>John B.,<br><div><div>On 2012-04-01, at 8:10 PM, Nat Sakimura wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">Hi John, <div><br></div><div>Did you take care of this one? </div><div>Perhaps we have not yet as we have all been traveling circus for the month of March. </div><div><br></div><div>=nat<br><br><div class="gmail_quote">---------- Forwarded message ----------<br>
From: <b class="gmail_sendername">Anganes, Amanda L</b> <span dir="ltr"><<a href="mailto:aanganes@mitre.org">aanganes@mitre.org</a>></span><br>Date: Sat, Mar 3, 2012 at 12:58 AM<br>Subject: [Openid-specs-ab] Dynamic Client Registration draft<br>
To: "<a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a>" <<a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a>><br><br><br>





<div lang="EN-US" link="blue" vlink="purple">
<div><p class="MsoNormal">Section 2.1: Client Registration Request lists the following four definitions:<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">userinfo_signed_response_algs<u></u><u></u></p><p class="MsoNormal" style="text-indent:.5in">OPTIONAL. The JWS [JWS] signature algorithm required for UserInfo responses. If this is specified the response will be JWT [JWT] serialized, and signed using JWS [JWS].<u></u><u></u></p><p class="MsoNormal">userinfo_encrypted_response_algs<u></u><u></u></p><p class="MsoNormal" style="text-indent:.5in">OPTIONAL. A space delimited list of the JWE [JWE] alg and enc algorithms required for UserInfo responses. If this is requested in combination with signing the response will be signed then encrypted. If this is specified
 the response will be JWT [JWT] serialized, and encrypted using JWE [JWE].<u></u><u></u></p><p class="MsoNormal">id_token_signed_response_algs<u></u><u></u></p><p class="MsoNormal" style="text-indent:.5in">OPTIONAL. The JWS [JWS] signing algorithm required for the ID Token issued to this client_id. The default if not specified is HS256 using the provided client_secret.<u></u><u></u></p><p class="MsoNormal">id_token_encrypted_response_algs<u></u><u></u></p><p class="MsoNormal" style="text-indent:.5in">OPTIONAL. A space delimited list of the JWE [JWE] alg and enc algorithms required for the ID Token issued to this client_id. If this is requested the response will be signed then encrypted. The default if not specified
 is no encryption.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">All four of these parameter names end with the plural “algs”. Two of them, userinfo_encrypted_response_algs and id_token_encrypted_response_algs, are defined as space delimited lists. The other two, userinfo_signed_response_algs and id_token_signed_response_algs,
 appear to be singular (<b>*The*</b> JWS signature/signing algorithm). <u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">If only 1 JWS signature algorithm each is supposed to be provided for the UserInfo and IdToken responses, can the ‘s’ be dropped from those two parameter names, in order to avoid confusion? Otherwise, if more than one algorithm can be provided,
 the “space delimited list” wording should be added to those two parameters.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Also, a minor nit: userinfo_signed_response_algs says “JWS signature algorithm”, while id_token_signed_response_algs says “JWS signing algorithm”. Signature/signing should probably match.
<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Thanks,<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><i><span style="color:#d99594">Amanda Anganes<u></u><u></u></span></i></p><p class="MsoNormal"><span style="color:#d99594">Info Sys Engineer, G061<u></u><u></u></span></p><p class="MsoNormal"><span style="color:#d99594">The MITRE Corporation<u></u><u></u></span></p><p class="MsoNormal"><span style="color:#d99594">782-271-3103<u></u><u></u></span></p><p class="MsoNormal"><span style="color:#d99594"><a href="mailto:aanganes@mitre.org" target="_blank">aanganes@mitre.org</a><u></u><u></u></span></p><p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>

<br>_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
<br></div><br><br clear="all"><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div><br>
</div>
_______________________________________________<br>Openid-specs-ab mailing list<br><a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br><a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br></blockquote></div><br></div></div></blockquote></div><br></body></html>