<div dir="ltr">Right. Once we have diverted from /.well-known, but to ./.well-known, we are polluting every directory. <div>Still, the conjecture I suppose was that it has less chance of collision than some random other locations. </div>
<div>I think that was the sentiment of the group at the time. </div><div><br></div><div>This is the relevant ticket. </div><div><br></div><div><a href="https://bitbucket.org/openid/connect/issue/638/discovery-using-issuer-identifer-w-path">https://bitbucket.org/openid/connect/issue/638/discovery-using-issuer-identifer-w-path</a><br>
</div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/7/29 Torsten Lodderstedt <span dir="ltr"><<a href="mailto:torsten@lodderstedt.net" target="_blank">torsten@lodderstedt.net</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><u></u>
<div>
<p>I don't get that argument. From my perspective, using .well-known makes sense if one does not use any other discovery mechanism. Then ./well-known allows to place meta data at a certain location (root folder) on a host. That's simple.</p>

<p>OIDC works completely different as it allows to place this data anywhere (with respect to the URL) and discovers this location. </p>
<p>Am 29.07.2013 14:55, schrieb Nat Sakimura:</p><div><div class="h5">
<blockquote type="cite" style="padding-left:5px;border-left:#1010ff 2px solid;margin-left:5px;width:100%">
<div dir="ltr">General answer, I guess, is that we wanted to minimize the URI pollution - that we should confine the URI pollution just withing .well-known folders. </div>
<div class="gmail_extra"><br><br>
<div class="gmail_quote">2013/7/29 Torsten Lodderstedt <span><<a href="mailto:torsten@lodderstedt.net" target="_blank">torsten@lodderstedt.net</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi all,<br><br> I just took a look on the OIDC discovery spec. Why does it use .well-known? I'm asking since it deviates from the RFC in that it allows for path components (in order to support multi-tenancy) and the URL itself is either discovered via WebFinger or obtained out of band. Why not just obtain the connect config base URL that way and directly request the metadata. What is the value of adding "/.well-known" to the URL?<br>
<br> regards,<br> Torsten.<br> ______________________________<span style="text-decoration:underline"></span>_________________<br> Openid-specs-ab mailing list<br><a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.<span style="text-decoration:underline"></span>net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/<span style="text-decoration:underline"></span>mailman/listinfo/openid-specs-<span style="text-decoration:underline"></span>ab</a></blockquote>

</div>
<br><br clear="all">
<div> </div>
-- <br>Nat Sakimura (=nat)
<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div>
</div>
</blockquote>
<div> </div>
</div></div></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div>
</div>