<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body style='font-family: Verdana,Geneva,sans-serif'>
<p>A few of us had an informal meeting today. </p>
<p>The meeting note is uploaded at https://bitbucket.org/openid/fapi/wiki/FAPI_Informal_Meeting_Notes_2016-08-02</p>
<p>Below is the text copy but the above link has hyperlinks to the issues and sources so if you are on the internet, following the above links should make your life easier. </p>
<p>Cheers, </p>
<p>Nat</p>
<p> </p>
<p>FAPI WG Informal Meeting Note (2016-08-02)<br />=====================================<br />Date & Time: 2016-08-02 23:00 UTC - 00:10 UTC<br />Location: GoToMeeting <br />Attendees: Nat, Nov, Edmund</p>
<p>Since the meeting invitation was not sent <br /> to the list, this meeting is informal.</p>
<p>Agenda<br />-----------<br />1. Meeting notification and WG Page<br />2. New & Open Issues<br />3. AOB</p>
<p>1. Meeting notification and WG Page<br />---------------------------------------<br />Nat apologized that as he did not send the meeting <br />invitation properly to the list, this meeting is <br />informal.</p>
<p>Edmund pointed out that the meeting URL is <br />not properly put at the [WG page](https://openid.net/wg/fapi) that <br />one has to dig into the meeting calendar to <br />find the link.</p>
<p>Nat updated the WG page on the fly and <br />promised to send out the meeting invitation after the call.</p>
<p>2. New & Open Issues<br />------------------------<br />In the call, participants discussed the following issues <br />listed in the [issue tracker](https://bitbucket.org/openid/fapi/issues)</p>
<p>* issue #2: Accounts: Total Pages and Page does not make sense<br />* issue #4: Remove MessageFormat and references to it<br />* issue #7: Add "Open Data" data set<br />* issue #8: Should hard coded paths be avoided<br />* issue #10: Internationalization of strings<br />* issue #11: OAuth Profile should mandate RFC7636 (PKCE) for code flow<br />* issue #12: OAuth Profile should mandate per AS redirect URI for Clients with session comparison<br />* issue #13: TLS 1.0 should be banned<br />* issue #14: Allowed Redirection Client URI is not a defined term<br />* issue #15: Client Authentication, not Client Authorization<br />* issue #16: Client Authentication -- Do we need TLS mutual authentication?<br />* issue #17: Incomplete sentence "In line with FFIEC (Federal Financial Institutions Examination Council) guidance on Authentication to mitigate security risks."<br />* issue #18: "Authorization token" is not a defined term in RFC6749<br />* issue #19: Remove or Improve OAuth Interactions Diagram<br />* issue #20: Meaning of the Surrogate Identifier Clause not clear<br />* issue #21: Residual Data clause should be generalized and moved to privacy considerations<br />* issue #22: Undefined OAuth response parameter `user_id` appears in the text<br />* issue #23: How do I find AccountID to use in transfer?</p>
<p>The discussion results are recorded in each issue tickets. <br />As far as the terminology is concerned, it was prevalent among the callers <br />that OAuth term should be used instead of creating something else.</p>
<p>Some of the issue was related to the ambiguity etc. of <br />the DDA spec that we are basing on. These (#17, #20, #22) was <br />assigned to Anoop.</p>
<p>3. AOB<br />--------<br />Nat asked the participants to review the Editor's comments added <br />to [Financial_API_WD_000.md](Financial_API_WD_000.md)</p>
<p>Call adjourned at 00:14 UTC.</p>
</body></html>