<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Mon, Sep 28, 2015 at 1:16 PM Vladimir Dzhuvinov <<a href="mailto:vladimir@connect2id.com">vladimir@connect2id.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>
<br>
Is anyone using ID tokens as a JWT assertion grant to obtain access<br>
tokens from an AS?<br></blockquote><div><br></div><div>Google is at least using something very similar: <a href="https://developers.google.com/identity/protocols/OAuth2ServiceAccount">https://developers.google.com/identity/protocols/OAuth2ServiceAccount</a></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
How do you go about satisfying the requirement that the AS URL (or AS<br>
token endpoint URL) must be present in the ID token audience (aud)? (The<br>
ID token audience is typically set to the client app).<br></blockquote><div><br></div><div>AIUI, the idea is that the JWT is generated *by* the client.</div></div></div>