<div dir="ltr">Now that the core connect is largely done, we may want to start discussing a little bit about what we may want to do as the next steps. <div><br></div><div>I have three things in my mind. </div><div><br></div>
<div>1. granular purpose statement per claims</div><div>2. privacy level certified request object </div><div>3. link/rel metadata for the responses</div><div><br></div><div style>1. granular purpose statement per claims</div>
<div style>As of now, OpenID Connect has a facility to indicate the purpose of the use for the entire request object. It should cover 80% of the cases, but sometimes, some of the individual attribute request is not obvious why that is needed. It will be beneficial to be able to show the user how the individual claims are being used. It was discussed in the METI report that was published today. (See <a href="http://nat.sakimura.org/2013/05/10/info-label-win/">http://nat.sakimura.org/2013/05/10/info-label-win/</a> for more details). It is possible that it becomes a part of new guideline in Japan. </div>
<div style><br></div><div style>The implementation of it is simple. We just need to define the per claim usage. It could go into individual claims as the "purpose" member. </div><div style><br></div><div style>2. privacy level certified request object</div>
<div style><br></div><div style>The idea is simple. The privacy commissioner or privacy trust framework assessor signs the request object after determining that it is following the privacy principles such as data minimization. Then, we may be able to skip the consent dialogue. (Sending the notification should be coupled with it.) </div>
<div style><br></div><div style>3.  link/rel metadata for the responses</div><div style><br></div><div style>Basically, something like <a href="http://tools.ietf.org/html/draft-sakimura-oauth-meta-02">http://tools.ietf.org/html/draft-sakimura-oauth-meta-02</a></div>
<div style><br></div><div style>Any additional ideas welcome. </div><div><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>
@_nat_en</div>
</div></div>