<br><br><div class="gmail_quote">On Tue, Oct 16, 2012 at 2:57 PM, Vladimir Dzhuvinov / NimbusDS <span dir="ltr"><<a href="mailto:vladimir@nimbusds.com" target="_blank">vladimir@nimbusds.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Thank you guys for putting the MTIs wiki together. Nicely structured.<br></blockquote><div><br></div><div>You are welcome :-)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>
Is request_uri deliberately omitted from the Authz Endpoint MTI?<br></blockquote><div><br></div><div>Yes. However, it can be discussed. </div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>
BTW, we noticed that depending on network condition retrieval of<br>
request_uri may slow authz request significantly to affect smooth user<br>
experience. So I decided to allow for HTTP connect and read timeouts in<br>
the Java OpenID Connect SDK. I suppose that's acceptable.<br></blockquote><div><br></div><div>Yes. </div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>
Also, if "nonce" and "state" are not going to be included in the request<br>
object, there's potential for caching it. Can clients mark the object as<br>
cacheable by appending the appropriate HTTP headers to it? Our current<br>
retriever class doesn't support caching.<br></blockquote><div><br></div><div>Yes, it can be cached. That's why nonce and state can be outside of the request object. </div><div>For that matter, with the hash of the request object in the request_uri, in a lot of case, the server does not have to do the GET for the uri to obtain the request object either. It should speed up the IdP significantly. </div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Cheers,<br>
<br>
Vladimir<br>
<br>
--<br>
Vladimir Dzhuvinov : <a href="http://www.NimbusDS.com" target="_blank">www.NimbusDS.com</a> : <a href="mailto:vladimir@nimbusds.com">vladimir@nimbusds.com</a><br>
<div><div class="h5"><br>
<br>
<br>
-------- Original Message --------<br>
Subject: [Openid-specs-ab] Spec call notes 15-Oct-12<br>
From: Mike Jones <<a href="mailto:Michael.Jones@microsoft.com">Michael.Jones@microsoft.com</a>><br>
Date: Tue, October 16, 2012 1:04 am<br>
To: "<a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a>"<br>
<<a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a>><br>
<br>
  Spec call notes 15-Oct-12<br>
<br>
 Mike Jones<br>
 Nat Sakimura<br>
 Edmund Jay<br>
 John Bradley<br>
 Pamela Dingle<br>
<br>
 Agenda:<br>
                 Pending JOSE release<br>
                 WebFinger<br>
                 Potential SWD changes<br>
                 Self-Issued OPs<br>
                 Mobile phone application<br>
                 Interop<br>
                 Editing<br>
                 Open Issues<br>
                 Connect Meeting before IIW<br>
                 OpenID Meeting at IETF<br>
<br>
 Pending JOSE release:<br>
                 Mike reviewed the pending JOSE changes<br>
                 He plans to release new versions in the next 24 hours<br>
<br>
 WebFinger:<br>
                 Mike has seen a draft the removes XML support to a<br>
non-normative appendix<br>
                 It should be released before Monday's deadline<br>
<br>
 Potential SWD changes:<br>
                 Do we want to do a release a SWD draft that removes the<br>
JSON redirect and adds a host prefix?<br>
                                 Let's talk about this on Monday -<br>
especially with Google<br>
<br>
 Self-Issued OPs:<br>
                 Jun is hitting an issue having to do with a change of<br>
iOS versions<br>
                                 TestFlight allows limited distribution<br>
                                 We probably want to require them to<br>
have an RP implementation supporting self-issued OPs<br>
                 Nat reports that Axel is making progress on an Android<br>
implementation<br>
                 Apparently Axel and Jun are testing with Jun's RP,<br>
which supports self-issued OPs<br>
<br>
 Mobile phone application:<br>
                 Pam is modifying Ping's test application to let it be<br>
used in a more generic way<br>
                                 She will try to have a version for<br>
people to use by Monday<br>
<br>
 Interop:<br>
                 Nov had pointed out a certificate problem and Roland<br>
seems to have addressed it<br>
                 Edmund tried Roland's new updates for the RP tests<br>
                                 They seem to be working now<br>
<br>
 Editing:<br>
                 Nat plans to do his edits tomorrow<br>
                 Mike plans to do the OpenID Connect changes<br>
corresponding to the JOSE updates this week as well<br>
                                 Nat pointed us to this wiki page about<br>
MTI features: <a href="https://bitbucket.org/openid/connect/wiki/MTIs" target="_blank">https://bitbucket.org/openid/connect/wiki/MTIs</a><br>
<br>
 Open Issues:<br>
                 There were no new issues<br>
                 At IIW, we should go through the deferred issues<br>
                 Nat wants us to talk about MTI features for the server<br>
- issue #604<br>
                                 Currently it is everything in Basic<br>
plus the OpenID Request Object<br>
                                 If an OP has claims and they are<br>
requested via the request object, they need to be returned<br>
                                 JWS is mandatory, JWE is optional<br>
<br>
 Connect Meeting before IIW:<br>
                 <a href="http://connect-wg-oct-2012.eventbrite.com/" target="_blank">http://connect-wg-oct-2012.eventbrite.com/</a><br>
                 We need to talk about MTI there<br>
                 We should get an update on Session Management<br>
                                 Mike sent a request for this to Naveen<br>
and Breno<br>
                 We should talk about on-behalf-of<br>
                 And other major open issues<br>
<br>
 OpenID Meeting at IETF:<br>
                 <a href="http://connect-ietf-85.eventbrite.com/" target="_blank">http://connect-ietf-85.eventbrite.com/</a><br>
                 We don't know which room we have yet<br>
<br>
</div></div>_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div><br>