Hi <div><br></div><div>I have a question wrt the type=client_update in the registration spec. </div><div><br></div><div>How is the client authenticated for update? </div><div>Unless it is authenticated, the registration values such as redirect_uris can be overwritten by an attacker. </div>
<div><br clear="all"><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div><br>
</div>