<div dir="ltr">I have started to do the final review of Session Management. <div><br></div><div>I already have one issue: the definition of Session. </div><div><br></div><div>It currently is: </div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px">
<div><pre class="" style="font-size:1em;margin-top:0px;margin-bottom:0px;color:rgb(0,0,0)"><span style="font-family:verdana,charcoal,helvetica,arial,sans-serif;font-size:small;white-space:normal">Instance of an interactive logged-in session at a Relying Party with a particular OpenID Provider and End-User identity.</span></pre>
</div></blockquote><div><br>This definition is circular. Using the word “session” to explain session, which does not work. End-User identity here seems wrong. </div><div><br></div><div style>Here is the proposed version. It is a modified version of RFC 4949. </div>
<div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div style>Continuous period of time during which a user accesses a Relying Party relying on the Authentication of the End-User performed by the OpenID Provider</div>
</blockquote><div><br><br>-- <br></div><div>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div>
</div></div>