<div dir="ltr"><div>Work related to OpenID Connect, which may be of interest to some on this list. <br></div><div><br></div><div><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Mike Jones</b> <span dir="ltr"><<a href="mailto:Michael.Jones@microsoft.com">Michael.Jones@microsoft.com</a>></span><br>Date: Sun, Jul 1, 2018 at 5:30 PM<br>Subject: OpenID Connect Token Binding Specification Updated<br>To: "<a href="mailto:openid-specs-eap@lists.openid.net">openid-specs-eap@lists.openid.net</a>" <<a href="mailto:openid-specs-eap@lists.openid.net">openid-specs-eap@lists.openid.net</a>><br>Cc: "<a href="mailto:bcampbell@pingidentity.com">bcampbell@pingidentity.com</a>" <<a href="mailto:bcampbell@pingidentity.com">bcampbell@pingidentity.com</a>><br><br><br>





<div link="#0563C1" vlink="#954F72" lang="EN-US">
<div class="m_-4863231492893585232WordSection1">
<p class="MsoNormal">The OpenID Connect Token Bound Authentication specification has been updated in response to developer feedback and in anticipation of the IETF Token Binding specifications finishing.  Changes were:<u></u><u></u></p>
<ul style="margin-top:0in" type="disc">
<li class="m_-4863231492893585232MsoListParagraph" style="margin-left:0in">Adjusted the metadata to indicate supported confirmation method hash algorithms for Token Binding IDs in ID Tokens.<u></u><u></u></li><li class="m_-4863231492893585232MsoListParagraph" style="margin-left:0in">Updated references for draft-ietf-tokbind-protocol to -19, draft-ietf-tokbind-https to -17, draft-ietf-oauth-token-binding to -07, and draft-ietf-oauth-discovery to -10.<u></u><u></u></li><li class="m_-4863231492893585232MsoListParagraph" style="margin-left:0in">Explicitly stated that the base64url encoding of the “<span style="font-family:"Courier New"">tbh</span>” value doesn't include any trailing pad characters, line breaks, whitespace,
 etc.<u></u><u></u></li></ul>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">(The representation of the Token Binding ID in the ID Token is unchanged.)<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Thanks to <a href="https://twitter.com/__b_c" target="_blank">Brian Campbell</a> for doing the editing for this draft.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">The specification is available at:<u></u><u></u></p>
<ul style="margin-top:0in" type="disc">
<li class="m_-4863231492893585232MsoListParagraph" style="margin-left:0in"><a href="http://openid.net/specs/openid-connect-token-bound-authentication-1_0-03.html" target="_blank">http://openid.net/specs/<wbr>openid-connect-token-bound-<wbr>authentication-1_0-03.html</a><span class="HOEnZb"><font color="#888888"><u></u><u></u></font></span></li></ul><span class="HOEnZb"><font color="#888888">
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">                              <wbr>                         -- Mike<u></u><u></u></p>
</font></span><p class="MsoNormal">P.S.  This notice was also posted at <a href="http://self-issued.info/?p=1888" target="_blank">
http://self-issued.info/?p=<wbr>1888</a> and as <a href="https://twitter.com/selfissued" target="_blank">
@selfissued</a>.<u></u><u></u></p>
</div>
</div>

</div><br></div></div>

<br>
<i style="margin:0px;padding:0px;border:0px;outline:0px;vertical-align:baseline;background:rgb(255,255,255);font-family:proxima-nova-zendesk,system-ui,-apple-system,system-ui,"Segoe UI",Roboto,Oxygen-Sans,Ubuntu,Cantarell,"Helvetica Neue",Arial,sans-serif;color:rgb(85,85,85)"><span style="margin:0px;padding:0px;border:0px;outline:0px;vertical-align:baseline;background:transparent;font-family:proxima-nova-zendesk,system-ui,-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Oxygen-Sans,Ubuntu,Cantarell,"Helvetica Neue",Arial,sans-serif;font-weight:600"><font size="2">CONFIDENTIALITY NOTICE: This email may contain confidential and privileged material for the sole use of the intended recipient(s). Any review, use, distribution or disclosure by others is strictly prohibited.  If you have received this communication in error, please notify the sender immediately by e-mail and delete the message and any file attachments from your computer. Thank you.</font></span></i>