<div dir="ltr"><div><div><div>Dear Nat,<br><br></div>Thank you for your reply.<br><br></div>We would be able to devise various different ways to list up protected resource endpoints. The simplest way is to list FAPI endpoints in a response from /.well-known/openid-configuration. Another different way, for example, is to list resource servers in a response from /.well-known/openid-configuration and require the resource servers to expose their configurations at /.well-known/???-configuration. Some other ways can be devised, too.<br><br>I'm sorry I don't have any good idea, but I feel that we would be able to find a better way than listing protected resource endpoints (except UserInfo endpoint) in a response from /.well-known/openid-configuration.<br></div><div><br>Best,<br>Taka<br><div><div><br><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-01-16 18:10 GMT+09:00 Nat Sakimura <span dir="ltr"><<a href="mailto:n-sakimura@nri.co.jp" target="_blank">n-sakimura@nri.co.jp</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div link="#0563C1" vlink="#954F72" lang="JA"><div class="m_-2716499447801930447WordSection1"><p class="MsoNormal"><a name="m_-2716499447801930447__MailEndCompose"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#1f497d" lang="EN-US">Hi Takahiko, <u></u><u></u></span></a></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#1f497d" lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#1f497d" lang="EN-US">The topic is on part 3 and is still very much an open topic. <u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#1f497d" lang="EN-US">We could definitely discuss it. <u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#1f497d" lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#1f497d" lang="EN-US">Best, <u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#1f497d" lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#1f497d" lang="EN-US">Nat Sakimura<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#1f497d" lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"\00ff2d\00ff33  \0030b4\0030b7\0030c3\0030af";color:#1f497d" lang="EN-US">--<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"\00ff2d\00ff33  \0030b4\0030b7\0030c3\0030af";color:#1f497d" lang="EN-US">PLEASE READ :This e-mail is confidential and intended for the<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"\00ff2d\00ff33  \0030b4\0030b7\0030c3\0030af";color:#1f497d" lang="EN-US">named recipient only. If you are not an intended recipient,<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"\00ff2d\00ff33  \0030b4\0030b7\0030c3\0030af";color:#1f497d" lang="EN-US">please notify the sender  and delete this e-mail.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#1f497d" lang="EN-US"><u></u> <u></u></span></p><div style="border:none;border-left:solid blue 1.5pt;padding:0mm 0mm 0mm 4.0pt"><div><div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0mm 0mm 0mm"><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif" lang="EN-US">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif" lang="EN-US"> Openid-specs-fapi [mailto:<a href="mailto:openid-specs-fapi-bounces@lists.openid.net" target="_blank">openid-specs-fapi-<wbr>bounces@lists.openid.net</a>] <b>On Behalf Of </b>Takahiko Kawasaki via Openid-specs-fapi<br><b>Sent:</b> Wednesday, January 4, 2017 6:29 PM<br><b>To:</b> <a href="mailto:openid-specs-fapi@lists.openid.net" target="_blank">openid-specs-fapi@lists.<wbr>openid.net</a><br><b>Subject:</b> [Openid-specs-fapi] FAPI endpoints as IdP metadata?<u></u><u></u></span></p></div></div><div><div class="h5"><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><div><p class="MsoNormal" style="margin-bottom:12.0pt"><span lang="EN-US">Hello,<br><br>I'm sorry I don't know discussion in the past, but I'd like to know whether it's already been agreed on that FAPI endpoints should be listed in a response from /.well-known/openid-<wbr>configuration? (I'm reading "Part 3, 5.2 Endpoint Discovery".)<br><br>FAPI endpoints are protected resource endpoints exposed by a resource server and I'm not so sure that it is appropriate to list the endpoints as metadata of an OpenID Provider. If it's been agreed on, it's okay and I won't stick to it, though.<br><br>Best Regards,<br>Takahiko Kawasaki<u></u><u></u></span></p></div></div></div></div></div></div></blockquote></div><br></div>