<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"><base href="x-msg://4132/"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">There are two likely possibilities one is as you suggest<div>1: adding a claim that is the JWS signed discovery document, The only downside to this is increasing the size of the non signed document.</div><div>2: using content negotiation to request it as a JWS.  </div><div><br></div><div>They are both non breaking changes that can be experimented with, from a discovery perspective. </div><div><br></div><div>The missing part is describing the trust model in some sensible way, which is probably a separate document.</div><div><br></div><div>Option 2 also has the advantage that it requires no real changes to the discovery spec other than pointing to JWS and specifying the mime type from that spec.</div><div><br></div><div>We have sort of run down on time for getting Connect out, so new features that can be added later are a lower priority.</div><div><br></div><div>The Account chooser WG meting coming up is planning on discussing there requirements for trusted meta-data at the F2F in Redmond June 11 as well. </div><div><br></div><div>We can discuss it more on Sunday.</div><div><br></div><div>John B.</div><div><br></div><div><div><div>On 2013-05-30, at 5:59 PM, Mike Jones <<a href="mailto:Michael.Jones@microsoft.com">Michael.Jones@microsoft.com</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div bgcolor="white" lang="EN-US" link="blue" vlink="purple" style="font-family: Helvetica; font-size: medium; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div class="WordSection1" style="page: WordSection1; "><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); ">Hi Leif,<o:p></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); "> </span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); ">I’m sorry that discussion on this dropped off before it reached any definitive conclusions.  I must admit, it slipped off my personal radar while trying to get the updated JOSE drafts and Connect drafts out in a timely manner.<o:p></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); "> </span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); ">I think we should proceed with the drafts as-is and not try to slip this in at the last minute, in part, because I think there are unanswered issues and questions about the proposal.  Some of those are:<o:p></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); "> </span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); ">  - I’m personally queasy with the proposal that we duplicate all the discovery information in a signed form.  That raises questions about who checks the consistency, what happens if they’re inconsistent, etc.<o:p></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); "> </span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); ">  - An alternative would be to take an either/or approach, where either the discovery claims are in plaintext or they’re in a singed JWT.  But that makes clients more complicated.<o:p></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); "> </span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); ">If there weren’t those unanswered questions, I’d probably feel differently about adding it now.<o:p></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); "> </span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); ">The good news is that your proposal is additive, rather than a breaking change.  So if we decide in the next few months that we want to do it as you proposed, we can always add it before the specs go final.  So keep the discussion going…<o:p></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); "> </span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); ">Anyway, that’s how I see it.<o:p></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); "> </span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); ">                                                                -- Mike<o:p></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="color: rgb(31, 73, 125); "> </span></div><div><div style="border-style: solid none none; border-top-width: 1pt; border-top-color: rgb(181, 196, 223); padding: 3pt 0in 0in; "><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><b><span style="font-size: 10pt; font-family: Tahoma, sans-serif; color: windowtext; ">From:</span></b><span style="font-size: 10pt; font-family: Tahoma, sans-serif; color: windowtext; "><span class="Apple-converted-space"> </span><a href="mailto:openid-specs-ab-bounces@lists.openid.net">openid-specs-ab-bounces@lists.openid.net</a> [mailto:openid-<a href="mailto:specs-ab-bounces@lists.openid.net">specs-ab-bounces@lists.openid.net</a>]<span class="Apple-converted-space"> </span><b>On Behalf Of<span class="Apple-converted-space"> </span></b>Leif Johansson<br><b>Sent:</b><span class="Apple-converted-space"> </span>Thursday, May 30, 2013 12:10 PM<br><b>To:</b><span class="Apple-converted-space"> </span><a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a><br><b>Subject:</b><span class="Apple-converted-space"> </span>Re: [Openid-specs-ab] 24 hour notice for review of potential Implementer's Drafts<o:p></o:p></span></div></div></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "><o:p> </o:p></div><div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; ">On 05/30/2013 05:48 PM, Mike Jones wrote:<o:p></o:p></div></div><blockquote style="margin-top: 5pt; margin-bottom: 5pt; "><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; ">Unless anyone expresses objections and clearly describes the specific changes they think are needed before we declare the start of the Implementer’s Draft review, we will go with the current specs 24 hours from now.  The specs are at the locations below.  See the History entries for a summary of (the minor) changes that have been made.<o:p></o:p></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "> <o:p></o:p></div><div style="margin: 0in 0in 0.0001pt 0.5in; font-size: 11pt; font-family: Calibri, sans-serif; text-indent: -0.25in; "><span style="font-family: Symbol; "><span>·<span style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 7pt; line-height: normal; font-family: 'Times New Roman'; ">        <span class="Apple-converted-space"> </span></span></span></span><a href="http://openid.net/specs/openid-connect-basic-1_0-27.html" style="color: purple; text-decoration: underline; ">http://openid.net/specs/openid-connect-basic-1_0-27.html</a><o:p></o:p></div><div style="margin: 0in 0in 0.0001pt 0.5in; font-size: 11pt; font-family: Calibri, sans-serif; text-indent: -0.25in; "><span style="font-family: Symbol; "><span>·<span style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 7pt; line-height: normal; font-family: 'Times New Roman'; ">        <span class="Apple-converted-space"> </span></span></span></span><a href="http://openid.net/specs/openid-connect-implicit-1_0-10.html" style="color: purple; text-decoration: underline; ">http://openid.net/specs/openid-connect-implicit-1_0-10.html</a><o:p></o:p></div><div style="margin: 0in 0in 0.0001pt 0.5in; font-size: 11pt; font-family: Calibri, sans-serif; text-indent: -0.25in; "><span style="font-family: Symbol; "><span>·<span style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 7pt; line-height: normal; font-family: 'Times New Roman'; ">        <span class="Apple-converted-space"> </span></span></span></span><a href="http://openid.net/specs/openid-connect-messages-1_0-19.html" style="color: purple; text-decoration: underline; ">http://openid.net/specs/openid-connect-messages-1_0-19.html</a><o:p></o:p></div><div style="margin: 0in 0in 0.0001pt 0.5in; font-size: 11pt; font-family: Calibri, sans-serif; text-indent: -0.25in; "><span style="font-family: Symbol; "><span>·<span style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 7pt; line-height: normal; font-family: 'Times New Roman'; ">        <span class="Apple-converted-space"> </span></span></span></span><a href="http://openid.net/specs/openid-connect-standard-1_0-20.html" style="color: purple; text-decoration: underline; ">http://openid.net/specs/openid-connect-standard-1_0-20.html</a><o:p></o:p></div><div style="margin: 0in 0in 0.0001pt 0.5in; font-size: 11pt; font-family: Calibri, sans-serif; text-indent: -0.25in; "><span style="font-family: Symbol; "><span>·<span style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 7pt; line-height: normal; font-family: 'Times New Roman'; ">        <span class="Apple-converted-space"> </span></span></span></span><a href="http://openid.net/specs/openid-connect-discovery-1_0-16.html" style="color: purple; text-decoration: underline; ">http://openid.net/specs/openid-connect-discovery-1_0-16.html</a><o:p></o:p></div><div style="margin: 0in 0in 0.0001pt 0.5in; font-size: 11pt; font-family: Calibri, sans-serif; text-indent: -0.25in; "><span style="font-family: Symbol; "><span>·<span style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 7pt; line-height: normal; font-family: 'Times New Roman'; ">        <span class="Apple-converted-space"> </span></span></span></span><a href="http://openid.net/specs/openid-connect-registration-1_0-18.html" style="color: purple; text-decoration: underline; ">http://openid.net/specs/openid-connect-registration-1_0-18.html</a><o:p></o:p></div><div style="margin: 0in 0in 0.0001pt 0.5in; font-size: 11pt; font-family: Calibri, sans-serif; text-indent: -0.25in; "><span style="font-family: Symbol; "><span>·<span style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 7pt; line-height: normal; font-family: 'Times New Roman'; ">        <span class="Apple-converted-space"> </span></span></span></span><a href="http://openid.net/specs/openid-connect-session-1_0-14.html" style="color: purple; text-decoration: underline; ">http://openid.net/specs/openid-connect-session-1_0-14.html</a><o:p></o:p></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "> <o:p></o:p></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; ">                                                            -- Mike<o:p></o:p></div><div style="margin: 0in 0in 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; "> <o:p></o:p></div></blockquote><p class="MsoNormal" style="margin: 0in 0in 12pt; font-size: 11pt; font-family: Calibri, sans-serif; "><span style="font-size: 12pt; font-family: 'Times New Roman', serif; ">I'm not seeing any discussion of the signed-discovery response idea that I floated<br>a couple of weeks ago. The idea seemed to have some support on the list but I<br>confess to being un-informed about the procedure for moving forward with that<br>idea.<br><br>        Cheers Leif<o:p></o:p></span></p></div>_______________________________________________<br>Openid-specs-ab mailing list<br><a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>http://lists.openid.net/mailman/listinfo/openid-specs-ab</div></blockquote></div><br></div></body></html>