<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">Oh, if that’s the case, then I agree with John. A client-generated state parameter makes sense for synchronization purposes, a server-generated state parameter does not.<div><br></div><div> — Justin</div><div><br><div><div>On Jul 2, 2014, at 10:20 AM, John Bradley <<a href="mailto:ve7jtb@ve7jtb.com">ve7jtb@ve7jtb.com</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">PS I do agree that the logout call should have a Client generated state parameter that is opaque to the IdP and returned in the response.<div><br></div><div>However that is not the state Mike was asking about as I understood the question.</div><div><br></div><div><div><div>On Jul 1, 2014, at 8:35 AM, Thomas Broyer <<a href="mailto:t.broyer@gmail.com">t.broyer@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div dir="ltr">That makes sense. Particularly given that all post_logout_redirect_uri should be pre-registered and are compared byte-for-byte, leaving no place to, e.g., add query-string arguments to customize the behavior upon redirection. So yes, there should be a 'state' parameter.<div>

<br></div><div>I'm going to add it to our implementation ASAP.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Jul 1, 2014 at 2:31 AM, Mike Jones <span dir="ltr"><<a href="mailto:Michael.Jones@microsoft.com" target="_blank">Michael.Jones@microsoft.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="EN-US" link="blue" vlink="purple">
<div><p class="MsoNormal">Some Microsoft product people have requested an optional “<tt><span style="font-size:12.0pt">state</span></tt>” parameter for RP-initiated logout requests.  Like the OAuth “<tt><span style="font-size:12.0pt">state</span></tt>” parameter
 this would be passed to the <tt><span lang="EN" style="font-size:12.0pt">end_session_endpoint</span></tt> as an optional query parameter, and if present, would be passed back with the same value to the
<tt><span style="font-size:12.0pt">post_logout_redirect_uri</span></tt> endpoint.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">What do people think of this proposal?<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">RP-initiated logout is defined at <a href="http://openid.net/specs/openid-connect-session-1_0.html#RPLogout" target="_blank">
http://openid.net/specs/openid-connect-session-1_0.html#RPLogout</a>.<span class="HOEnZb"><font color="#888888"><u></u><u></u></font></span></p><span class="HOEnZb"><font color="#888888"><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">                                                                -- Mike<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p>
</font></span></div>
</div>

<br>_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Thomas Broyer<br>/t<a href="http://xn--nna.ma.xn--bwa-xxb.je/">ɔ.ma.bʁwa.je/</a>
</div>
_______________________________________________<br>Openid-specs-ab mailing list<br><a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br><a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br></blockquote></div><br></div></div>_______________________________________________<br>Openid-specs-ab mailing list<br><a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>http://lists.openid.net/mailman/listinfo/openid-specs-ab<br></blockquote></div><br></div></body></html>