<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"MS Mincho";
        panose-1:2 2 6 9 4 2 5 8 3 4;}
@font-face
        {font-family:"MS Mincho";
        panose-1:2 2 6 9 4 2 5 8 3 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:"\@MS Mincho";
        panose-1:2 2 6 9 4 2 5 8 3 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:"Calibri","sans-serif";}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoPlainText">To be completely clear, if we keep the present semantics I believe we need to add this language:<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText" style="margin-left:.5in">The Client MUST add "schema=openid" as a request parameter when making a request to the UserInfo Endpoint.<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Is that want we really want?  Or should we make it the responsibility of the OP to add this parameter when needed, and let the Client discover a UserInfo Endpoint address that may include a “?schema=openid” query parameter, when the
 OP needs it to be present (slightly simplifying the client)?<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">                                                            -- Mike<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">-----Original Message-----<br>
From: openid-specs-ab-bounces@lists.openid.net [mailto:openid-specs-ab-bounces@lists.openid.net] On Behalf Of Mike Jones<br>
Sent: Tuesday, March 05, 2013 2:58 PM<br>
To: Nat Sakimura; Vladimir Dzhuvinov / NimbusDS<br>
Cc: openid-specs-ab@lists.openid.net<br>
Subject: Re: [Openid-specs-ab] Couple questions on the UserInfo Request</p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Having read §2.3.1 (UserInfo Request), first I think something like these words are missing before the list "The following request parameters are used with the UserInfo endpoint:".  I can add those.<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">However, looking at this again, I believe there's an ambiguity whether the client adds the "schema=openid" parameter or not.  Making this concrete, I believe that the URL of Google's UserInfo Endpoint is:<o:p></o:p></p>
<p class="MsoPlainText">               <a href="https://www.googleapis.com/oauth2/v3/userinfo?schema=openid">
<span style="color:windowtext;text-decoration:none">https://www.googleapis.com/oauth2/v3/userinfo?schema=openid</span></a><o:p></o:p></p>
<p class="MsoPlainText">They've already added the parameter to their endpoint address.<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Should they actually be advertising this UserInfo endpoint address instead:<o:p></o:p></p>
<p class="MsoPlainText">               <a href="https://www.googleapis.com/oauth2/v3/userinfo">
<span style="color:windowtext;text-decoration:none">https://www.googleapis.com/oauth2/v3/userinfo</span></a><o:p></o:p></p>
<p class="MsoPlainText">with the expectation that the Client will add the "schema=openid" parameter?<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">I think we may need to be clearer on this.<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">                                                            -- Mike<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">-----Original Message-----<o:p></o:p></p>
<p class="MsoPlainText">From: <a href="mailto:openid-specs-ab-bounces@lists.openid.net">
<span style="color:windowtext;text-decoration:none">openid-specs-ab-bounces@lists.openid.net</span></a> [<a href="mailto:openid-specs-ab-bounces@lists.openid.net"><span style="color:windowtext;text-decoration:none">mailto:openid-specs-ab-bounces@lists.openid.net</span></a>]
 On Behalf Of Nat Sakimura<o:p></o:p></p>
<p class="MsoPlainText">Sent: Tuesday, March 05, 2013 11:27 AM<o:p></o:p></p>
<p class="MsoPlainText">To: Vladimir Dzhuvinov / NimbusDS<o:p></o:p></p>
<p class="MsoPlainText">Cc: <a href="mailto:openid-specs-ab@lists.openid.net"><span style="color:windowtext;text-decoration:none">openid-specs-ab@lists.openid.net</span></a><o:p></o:p></p>
<p class="MsoPlainText">Subject: Re: [Openid-specs-ab] Couple questions on the UserInfo Request<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">At around the time, we switched from SCIM schema to the flat schema due to developer requests at the time. However, we wanted to provide the ability to specify other scheme name such as scim to get the data in that format if the server
 supports.<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Sent from iPad<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">2013/03/06 4:10<span style="font-family:"MS Mincho"">、</span>Vladimir Dzhuvinov / NimbusDS <<a href="mailto:vladimir@nimbusds.com"><span style="color:windowtext;text-decoration:none">vladimir@nimbusds.com</span></a>>
<span style="font-family:"MS Mincho"">のメッセージ</span>:<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">> I was also wondering about that. It seems to be an artefact from old
<o:p></o:p></p>
<p class="MsoPlainText">> drafts 05 and 07, as the doc history suggests:<o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">> <a href="http://openid.net/specs/openid-connect-messages-1_0.html#rfc.section.C">
<span style="color:windowtext;text-decoration:none">http://openid.net/specs/openid-connect-messages-1_0.html#rfc.section.C</span></a><o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">> Vladimir<o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">> --<o:p></o:p></p>
<p class="MsoPlainText">> Vladimir Dzhuvinov : <a href="http://www.NimbusDS.com">
<span style="color:windowtext;text-decoration:none">www.NimbusDS.com</span></a> :
<a href="mailto:vladimir@nimbusds.com"><span style="color:windowtext;text-decoration:none">vladimir@nimbusds.com</span></a><o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">> -------- Original Message --------<o:p></o:p></p>
<p class="MsoPlainText">> Subject: [Openid-specs-ab] Couple questions on the UserInfo Request<o:p></o:p></p>
<p class="MsoPlainText">> From: Brian Campbell <<a href="mailto:bcampbell@pingidentity.com"><span style="color:windowtext;text-decoration:none">bcampbell@pingidentity.com</span></a>><o:p></o:p></p>
<p class="MsoPlainText">> Date: Tue, March 05, 2013 6:30 pm<o:p></o:p></p>
<p class="MsoPlainText">> To: "<<a href="mailto:openid-specs-ab@lists.openid.net"><span style="color:windowtext;text-decoration:none">openid-specs-ab@lists.openid.net</span></a>>"<o:p></o:p></p>
<p class="MsoPlainText">> <<a href="mailto:openid-specs-ab@lists.openid.net"><span style="color:windowtext;text-decoration:none">openid-specs-ab@lists.openid.net</span></a>><o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">> In §2.3.1. UserInfo Request at<o:p></o:p></p>
<p class="MsoPlainText">> <a href="http://openid.bitbucket.org/openid-connect-messages-1_0.html#UserInfoR">
<span style="color:windowtext;text-decoration:none">http://openid.bitbucket.org/openid-connect-messages-1_0.html#UserInfoR</span></a><o:p></o:p></p>
<p class="MsoPlainText">> equest , if the only defined schema value is openid, why make it
<o:p></o:p></p>
<p class="MsoPlainText">> required rather than just defaulting to the only current possible
<o:p></o:p></p>
<p class="MsoPlainText">> value?<o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">> And what is the id parameter for? It just kind of sticks out as odd
<o:p></o:p></p>
<p class="MsoPlainText">> there. I imagine there's some reason it's there but the associated
<o:p></o:p></p>
<p class="MsoPlainText">> text is kind of cryptic and doesn't explain much.<o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">> _______________________________________________<o:p></o:p></p>
<p class="MsoPlainText">> Openid-specs-ab mailing list<o:p></o:p></p>
<p class="MsoPlainText">> <a href="mailto:Openid-specs-ab@lists.openid.net"><span style="color:windowtext;text-decoration:none">Openid-specs-ab@lists.openid.net</span></a><o:p></o:p></p>
<p class="MsoPlainText">> <a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab">
<span style="color:windowtext;text-decoration:none">http://lists.openid.net/mailman/listinfo/openid-specs-ab</span></a><o:p></o:p></p>
<p class="MsoPlainText">> _______________________________________________<o:p></o:p></p>
<p class="MsoPlainText">> Openid-specs-ab mailing list<o:p></o:p></p>
<p class="MsoPlainText">> <a href="mailto:Openid-specs-ab@lists.openid.net"><span style="color:windowtext;text-decoration:none">Openid-specs-ab@lists.openid.net</span></a><o:p></o:p></p>
<p class="MsoPlainText">> <a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab">
<span style="color:windowtext;text-decoration:none">http://lists.openid.net/mailman/listinfo/openid-specs-ab</span></a><o:p></o:p></p>
<p class="MsoPlainText">_______________________________________________<o:p></o:p></p>
<p class="MsoPlainText">Openid-specs-ab mailing list<o:p></o:p></p>
<p class="MsoPlainText"><a href="mailto:Openid-specs-ab@lists.openid.net"><span style="color:windowtext;text-decoration:none">Openid-specs-ab@lists.openid.net</span></a><o:p></o:p></p>
<p class="MsoPlainText"><a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab"><span style="color:windowtext;text-decoration:none">http://lists.openid.net/mailman/listinfo/openid-specs-ab</span></a><o:p></o:p></p>
<p class="MsoPlainText">_______________________________________________<o:p></o:p></p>
<p class="MsoPlainText">Openid-specs-ab mailing list<o:p></o:p></p>
<p class="MsoPlainText"><a href="mailto:Openid-specs-ab@lists.openid.net"><span style="color:windowtext;text-decoration:none">Openid-specs-ab@lists.openid.net</span></a><o:p></o:p></p>
<p class="MsoPlainText"><a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab"><span style="color:windowtext;text-decoration:none">http://lists.openid.net/mailman/listinfo/openid-specs-ab</span></a><o:p></o:p></p>
</div>
</body>
</html>