<div dir="ltr">I don't think jwks_uri should be used as an identifier for.    For many large providers this key URL might be common across multiple tenants, and hence cannot be used to uniquely identify a client.   In addition, many providers may not choose to use URLs for their keys.<div><br></div><div>client_id really should be how clients are identified</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Nov 26, 2014 at 1:02 PM, Mike Schwartz <span dir="ltr"><<a href="mailto:mike@gluu.org" target="_blank">mike@gluu.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 2014-11-26 14:23, John Bradley wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I think I recommended using the jwks_uri in registration for the<br>
client to publish an endpoint for it’s keys if it is going to rotate<br>
them.<br>
<br>
</blockquote>
<br></span>
jwks_uri is a great idea...<br>
<br>
To update the client secret, a new client is registered with the same jwks_uri?<br>
<br>
And "Sector Identifier" also looks very interesting. Good point Mike Jones...<span class="HOEnZb"><font color="#888888"><br>
<br>
- Mike Schwartz<br>
Gluu<br>
</font></span></blockquote></div><br></div>