<div dir="ltr">I guess it will be a separate document / page. <div><br><div>If the app has a server component which can be confidential, then it should either use code flow or hybrid flow, IMHO. </div><div>The in-browser client and the PHP app on the server would have different client ID, and ID Tokens are issued to them separately. </div></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-02-25 14:54 GMT+09:00 Adam Dawes <span dir="ltr"><<a href="mailto:adawes@google.com" target="_blank">adawes@google.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">This is great but I think we need to go further than to document just how the client performs login to the AP. We've seen instances by significant partners that the client interacts with Google to do the login and then simply transmits this info back to their home server without any further auth between the client and server. <div><br></div><div>Describing the technique of transmitting the ID Token between client and home server (then validating on the home server side) to generate a session token for the client would be very valuable. Here's a very good write-up on what a developer needs to do:</div><div><br></div><div><a href="http://www.riskcompletefailure.com/2013/11/client-server-authentication-with-id.html" target="_blank">http://www.riskcompletefailure.com/2013/11/client-server-authentication-with-id.html</a><br></div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Wed, Dec 10, 2014 at 4:31 PM, Nat Sakimura <span dir="ltr"><<a href="mailto:sakimura@gmail.com" target="_blank">sakimura@gmail.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">Hi, <div><br></div><div>Here is a first rough cut of the Javascript cookbook. </div><div><br></div><div><a href="https://bitbucket.org/Nat/openid-cookbook/wiki/Javascript%20Cookbook" target="_blank">https://bitbucket.org/Nat/openid-cookbook/wiki/Javascript%20Cookbook</a><br></div><div><br></div><div>Feedback welcome. </div><div><br></div><div>Best, <span><font color="#888888"><br><div><div><br></div>-- <br><div>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div></div>
</div></font></span></div></div>
<br></div></div>_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div></div>
</div>