<p dir="ltr">No problem, checking the archives is nice in theory but not always in practice. It took me a while to find that thread and I knew it was there!</p>
<div class="gmail_quote">On Apr 7, 2014 8:28 AM, "Thomas Broyer" <<a href="mailto:t.broyer@gmail.com">t.broyer@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Thanks!<div>I'll reference that message if/when I'm asked about that name choice and where it's defined.<br><div><br></div><div>(obviously I hadn't checked the archives *shame on me*)</div></div>


</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Apr 7, 2014 at 4:13 PM, Brian Campbell <span dir="ltr"><<a href="mailto:bcampbell@pingidentity.com" target="_blank">bcampbell@pingidentity.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">This came up, more or less, a couple of months ago. See <a href="http://lists.openid.net/pipermail/openid-specs-ab/Week-of-Mon-20140120/004581.html" target="_blank">http://lists.openid.net/pipermail/openid-specs-ab/Week-of-Mon-20140120/004581.html</a> for some of the discussion.</p>


<div><div>

<div class="gmail_quote">On Apr 7, 2014 8:10 AM, "Thomas Broyer" <<a href="mailto:t.broyer@gmail.com" target="_blank">t.broyer@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<div dir="ltr">Sure, but Discovery metadata lists the authorization_endpoint and token_endpoint, so couldn't (shouldn't) it also list the revocation_endpoint (or token_revocation_endpoint) if there's one?<div>



<br>

</div><div>Or are you saying that it's the role of “the IETF OAuth WG” rather than OpenID Discovery to somehow define the Claim to be used here? (similarly to how OpenID Session Management defines the end_session_endpoint and check_session_iframe claims)</div>





<div><br></div><div>BTW, Google has a revocation_endpoint claim in their metadata: <a href="https://accounts.google.com/.well-known/openid-configuration" target="_blank">https://accounts.google.com/.well-known/openid-configuration</a><br>





<div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Apr 7, 2014 at 3:23 PM, n-sakimura <span dir="ltr"><<a href="mailto:n-sakimura@nri.co.jp" target="_blank">n-sakimura@nri.co.jp</a>></span> wrote:<br>





<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">So, the thinking was that Access Token revocation should be dealt within OAuth.<br>






<br>
ID Token is supposed to be one time / short lived token so revocation was not so much of an issue.<br>
<br>
Session on the other hand has longer lifetime and thus we have end-session.<br>
<br>
Nat<div><div><br>
<br>
(2014/04/07 20:30), Thomas Broyer wrote:<br>
</div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><div>
Hi,<br>
<br>
There doesn't seem to be anything in OpenID Discovery related to the<br>
Revocation Endpoint as defined by RFC 7009.<br>
<br>
It looks to me like a standard sign-out mechanism in a RP would be to:<br>
1. revoke all tokens for the user<br>
2. invalidate the session (javax.servlet.http.<u></u>HttpSession#invalidate(),<br>
PHP's session_destroy, or any similar mechanism; along with any other<br>
processing needed by the RP)<br>
3. redirect to the end_session_endpoint<br>
<br>
Currenly, we can discover the end_session_endpoint, but not the token<br>
revocation endpoint.<br>
<br>
Is this a known limitation? Is it intentional?<br>
If not, should I open an issue?<br>
<br>
<br>
<br></div></div>
______________________________<u></u>_________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.<u></u>net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/<u></u>mailman/listinfo/openid-specs-<u></u>ab</a><br>
<br>
</blockquote>
<br>
<br>
-- <br>
Nat Sakimura (<a href="mailto:n-sakimura@nri.co.jp" target="_blank">n-sakimura@nri.co.jp</a>)<br>
Nomura Research Institute, Ltd.<br>
Tel:<a href="tel:%2B81-3-6274-1412" value="+81362741412" target="_blank">+81-3-6274-1412</a> Fax:<a href="tel:%2B81-3-6274-1547" value="+81362741547" target="_blank">+81-3-6274-1547</a><br>
<br>
本メールに含まれる情報は機密情報であり、<u></u>宛先に記載されている方のみに送信 することを意図しております。<u></u>意図された受取人以外の方によるこれらの情報の 開示、複製、再配布や転送など一切の利用が禁止されています。<u></u>誤って本メール を受信された場合は、申し訳ございませんが、<u></u>送信者までお知らせいただき、受 信されたメールを削除していただきますようお願い致します。<br>
PLEASE READ:<br>
The information contained in this e-mail is confidential and intended for the named recipient(s) only.<br>
If you are not an intended recipient of this e-mail, you are hereby notified that any review, dissemination, distribution or duplication of this message is strictly prohibited. If you have received this message in error, please notify the sender immediately and delete your copy from your system.<br>






______________________________<u></u>_________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.<u></u>net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/<u></u>mailman/listinfo/openid-specs-<u></u>ab</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>Thomas Broyer<br>/t<a href="http://xn--nna.ma.xn--bwa-xxb.je/" target="_blank">ɔ.ma.bʁwa.je/</a>
</div></div></div>
<br>_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
<br></blockquote></div>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Thomas Broyer<br>/t<a href="http://xn--nna.ma.xn--bwa-xxb.je/" target="_blank">ɔ.ma.bʁwa.je/</a>
</div>
</blockquote></div>