I'd love to know how that's possible.<br><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Dec 4, 2012 at 2:02 PM, Breno de Medeiros <span dir="ltr"><<a href="mailto:breno@google.com" target="_blank">breno@google.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Tue, Dec 4, 2012 at 12:45 PM, Brian Campbell<br>
<<a href="mailto:bcampbell@pingidentity.com">bcampbell@pingidentity.com</a>> wrote:<br>
> On Tue, Dec 4, 2012 at 12:50 PM, Breno de Medeiros <<a href="mailto:breno@google.com">breno@google.com</a>> wrote:<br>
>><br>
>> > Putting this requirement into Connect introduces a different kind of<br>
>> > variation all together. Whether or not the parameter is required (under<br>
>> > the<br>
>> > particular circumstance of a single registered redirect uri) would<br>
>> > depend on<br>
>> > if you are doing plain old OAuth or if you are doing Connect. That seems<br>
>> > even worse IMHO and will certainly be a pain to support.<br>
>><br>
>> I doubt. You can simply supply the redirect_uri to an OAuth2 library.<br>
>> They need to support it.<br>
>><br>
><br>
> I was talking about it being a pain to support as an AS that already does<br>
> 'standard' OAuth.<br>
<br>
</div></div>No -- compliant AS should require no changes.<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
--<br>
--Breno<br>
</font></span></blockquote></div><br></div>