<div dir="ltr"><div>I refer to the material in <a href="http://openid.net/specs/openid-connect-messages-1_0.html#ImplementationConsiderations">http://openid.net/specs/openid-connect-messages-1_0.html#ImplementationConsiderations</a><br>
<br>We’ve been discussing this at some length and probably would not ship a OP conforming to this draft<span class=""></span><span class=""></span>, because our plans do not include support for OpenID Request Objects.  It seems perfectly possible to implement an Internet-scale federated-login system with good interoperability, security, user-experience, and developer-<span class=""></span><span class=""></span>experience properties, entirely without the use of Request Objects.  <br>
<br>Given this, why are they considered essential for the MTI section?  Absent Request Objects, our chances of shipping a conforming OP are pretty good.<br><br></div>  -Tim<br><div><br><br></div></div>