Sorry for the slow response. Responses inline.<br><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Dec 5, 2012 at 5:50 PM, Mike Jones <span dir="ltr"><<a href="mailto:Michael.Jones@microsoft.com" target="_blank">Michael.Jones@microsoft.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Brian, is the current inconsistency within the Connect specs that you've identified in this sentence in <a href="http://openid.net/specs/openid-connect-standard-1_0.html#anchor9" target="_blank">http://openid.net/specs/openid-connect-standard-1_0.html#anchor9</a>: "Ensure that the redirect_uri parameter is present if the redirect_uri parameter was included in the initial Authorization Request and that their values are identical for the Scheme, Host, Path, and Query Parameter segments"?  If the phrase "if the redirect_uri parameter was included in the initial Authorization Request"<span style="color:red"> were deleted</span>, would the Connect specs then be self-consistent, in your view?<br>


 </blockquote><div><br>As far as it's requiredness on the authorization and token requests, I think that would do it (with a little wordsmithing on that statement anyway).   Looking at all the places I referenced in the ticket, I thought it was a mistake and I guess I was really expecting it would be changed to optional. *Sigh* <br>

<br> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Or are you also concerned that this language in <a href="http://openid.net/specs/openid-connect-registration-1_0.html#anchor3" target="_blank">http://openid.net/specs/openid-connect-registration-1_0.html#anchor3</a> would be inconsistent: "redirect_uris - RECOMMENDED for Clients using the code flow with a query parameter encoded response. REQUIRED for Clients requesting implicit flow fragment encoded responses as defined in OAuth 2.0 [OAuth2.0]. A space-delimited list of redirect URIs. One of the URL MUST match the Scheme, Host, and Path segments of the redirect_uri in the authorization request."?  Or do people also believe that registering redirect_uris should always be REQUIRED?<br>


<br></blockquote><div><br>I don't know the reasoning for having it that way so can't really comment on if registering redirect_uris should always be required. It is maybe a little awkward that it's sort of optional there in registration but text like "The Scheme, Host, Path, and Query Parameter segments of this URI MUST 
              match one of the <tt>redirect_uris</tt> registered 
              for the <tt>client_id</tt> in the <a class="" href="http://openid.net/specs/openid-connect-standard-1_0.html#OpenID.Registration">OpenID Connect Dynamic Client 
              Registration 1.0</a> [OpenID.Registration] specification." from <a href="http://openid.net/specs/openid-connect-standard-1_0.html#rf_prep">http://openid.net/specs/openid-connect-standard-1_0.html#rf_prep</a> sort of read as though a client will always have uris registered.  That text also could potentially be interpreted as a hard dependency of standard on dynamic registration but maybe I'm being too nit-picky...<br>

<br> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
                                Thanks all,<br>
                                -- Mike<br>
<div class=""><div class="h5"><br></div></div></blockquote></div></div>