<div dir="ltr">Now I have completed the review of Messages apart from section 2.9 and Self-issued related things. <div><br></div><div style>Many errors and omissions. On March 1, somehow, HTTP binding was introduced to UserInfo endpoint. Such a binding belongs to Standard, and not here. Since there was no commit message, the mail/minutes, and tickets to the effect, it took me quite a while to locate when and on what commit it had happened. </div>
<div style><br></div><div style>Some of the MUST requirements around explicit consent are too strong and does not account for governmental, enterprise, and consumer protection use cases. Such strong requirements can be written as a sector specific profile, but not as a base spec. </div>
<div style><br></div><div style><br></div><div><br clear="all"><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>
@_nat_en</div>
</div></div>