<div dir="ltr">George, <div><br></div><div>Is it covered by your draft that we discussed today? Or is it something different? </div><div><br></div><div>Nat</div></div><br><div class="gmail_quote"><div dir="ltr">On Fri, Jan 19, 2018 at 12:01 AM George Fletcher via Openid-specs-ab <<a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Unfortunately, I'm not going to be able to make the WG meeting today.<br>
<br>
One quick question. The id_token has optional fields for things like<br>
auth_time or amr. What is the preferred way to get this information<br>
after the fact? Should it be returned from the /introspection endpoint?<br>
(not my favorite).<br>
<br>
Maybe a token_exchange profile to exchange a refresh_token<br>
(access_token????) for an id_token?<br>
<br>
Other thoughts?<br>
<br>
Thanks,<br>
George<br>
_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" rel="noreferrer" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><p dir="ltr">Nat Sakimura</p>
<p dir="ltr">Chairman of the Board, OpenID Foundation</p>
</div>