<html><head></head><body><div style="color:#000; background-color:#fff; font-family:Courier New, courier, monaco, monospace, sans-serif;font-size:13px"><div class="" id="yiv6112979991yui_3_16_0_1_1431970961220_83256" dir="ltr" style="font-family: 'Helvetica Neue', 'Segoe UI', Helvetica, Arial, 'Lucida Grande', sans-serif;">Spec call notes 5-Oct-15<br class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5540"></div><div class="" id="yiv6112979991yui_3_16_0_1_1431970961220_83256" style="font-family: 'Helvetica Neue', 'Segoe UI', Helvetica, Arial, 'Lucida Grande', sans-serif;"><br class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5543"></div><div class="" id="yiv6112979991yui_3_16_0_1_1431970961220_83256" style="font-family: 'Helvetica Neue', 'Segoe UI', Helvetica, Arial, 'Lucida Grande', sans-serif;">John Bradley</div><div class="" id="yiv6112979991yui_3_16_0_1_1431970961220_83256" style="font-family: 'Helvetica Neue', 'Segoe UI', Helvetica, Arial, 'Lucida Grande', sans-serif;">Nat Sakimura<br class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5547"></div><div class="" id="yiv6112979991yui_3_16_0_1_1431970961220_83261" dir="ltr" style="font-family: 'Helvetica Neue', 'Segoe UI', Helvetica, Arial, 'Lucida Grande', sans-serif;">Edmund Jay</div><div class="" id="yiv6112979991yui_3_16_0_1_1431970961220_83261" dir="ltr" style="font-family: 'Helvetica Neue', 'Segoe UI', Helvetica, Arial, 'Lucida Grande', sans-serif;"><br id="yiv6112979991yui_3_16_0_1_1444088140280_5551" class=""></div><div class="" id="yiv6112979991yui_3_16_0_1_1431970961220_83261" dir="ltr" style="font-family: 'Helvetica Neue', 'Segoe UI', Helvetica, Arial, 'Lucida Grande', sans-serif;"><br id="yiv6112979991yui_3_16_0_1_1444088140280_5554" class=""></div><div class="" id="yiv6112979991yui_3_16_0_1_1431970961220_83261" dir="ltr"><div class="" id="yiv6112979991yui_3_16_0_1_1435615368997_16314" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">Agenda </div><div class="" id="yiv6112979991yui_3_16_0_1_1435615368997_16314" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">    Issues<br></div><div class="" id="yiv6112979991yui_3_16_0_1_1435615368997_16314"><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1439398512607_110909" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">    RP Testing<br class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5561"></div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">    Events</div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;"><br></div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;"><br></div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;"><br></div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">Issues</div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">    There are no new issues</div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">    John is still working on closing his assigned issues for the errata</div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;"><br></div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;"><br></div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;"><br></div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">RP Testing</div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">   Edmund had meeting with Roland regarding key rotation tests</div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">   Roland has made fixes and Edmund is in process of verifying</div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;"><br></div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;"><br></div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;"><br></div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">Events</div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">             OpenID Workshop in Santiago on Thursday, March 31 before IETF 95 in Buenos Aires<br></div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481"><font face="HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif" id="yui_3_16_0_1_1457384000312_13226" class="">                             See  http://www.alive.cl/clientes/OpenID/index.html</font></div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481"><font face="HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif" id="yui_3_16_0_1_1457384000312_13229" class="">                             John, Nat, Mike, William, and Hannes will be there</font></div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481"><font face="HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif" id="yui_3_16_0_1_1457384000312_13232" class="">                             The city of Buenos Aires has a Python authorization server - Django OpenID provider</font></div><div dir="ltr" id="yui_3_16_0_1_1457384000312_13234" class=""><br id="yui_3_16_0_1_1457384000312_13236" class=""></div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">             Another meeting is schedule the next day at Google's offices </div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">             Agenda could be the following:</div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">             - work on attack mitigation for OAuth and OpenID Connect</div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">             - Nat may try reconciliation of differences between Nov's and Google's spec for javascript binding/implicit flow </div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">             - talk about OAuth architecture as a whole to prevent attacks</div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">             - rework proof of possession. current spec may be too complicated for developers</div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">               John is thinking about using token binding with the TLS session</div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;">                   </div><div dir="ltr" class="" id="yiv6112979991yui_3_16_0_1_1444088140280_5481" style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;"><br></div></div></div></div></body></html>