<div dir="ltr"><div dir="ltr"><div dir="ltr">Dear Brian,<div><br></div><div>Created an issue for this:</div><div><br></div></div></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div><div><b>JARM: the type of expires_in in authorization response JWT</b></div></div></div><div><div><div><a href="https://bitbucket.org/openid/fapi/issues/176">https://bitbucket.org/openid/fapi/issues/176</a></div></div></div></blockquote><div dir="ltr"><div dir="ltr"><div><br></div><div>Best Regards,</div><div>Takahiko Kawasaki</div><div>Authlete, Inc.</div><div><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">2018-09-25 3:16 GMT+09:00 Brian Campbell <span dir="ltr"><<a href="mailto:bcampbell@pingidentity.com" target="_blank">bcampbell@pingidentity.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr">It really could be either one but the JARM draft should probably be explicit about it. <br></div><div dir="ltr"><br></div><div>Will you put in an issue to track it, Takahiko? <br></div><div><br></div><div><a href="https://bitbucket.org/openid/fapi/issues" target="_blank">https://bitbucket.org/openid/<wbr>fapi/issues</a><br></div></div></div><br><div class="gmail_quote"><div><div class="h5"><div dir="ltr">On Sat, Sep 22, 2018 at 10:49 AM Takahiko Kawasaki via Openid-specs-fapi <<a href="mailto:openid-specs-fapi@lists.openid.net" target="_blank">openid-specs-fapi@lists.<wbr>openid.net</a>> wrote:<br></div></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hello,</div><div dir="ltr"><br></div><div># A trivial editorial issue</div><div dir="ltr"><div><br></div><div><i><a href="https://openid.net/specs/openid-financial-api-jarm.html#response-type-token" target="_blank">4.1.2. Response Type "token"</a></i> in JARM shows an example of authorization response as follows:</div><div><br></div></div></div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><div><div><div><font face="monospace, monospace">{</font></div></div></div></div><div><div><div><div><font face="monospace, monospace">   "iss":"<a href="https://accounts.example.com" target="_blank">https://accounts.<wbr>example.com</a>",</font></div></div></div></div><div><div><div><div><font face="monospace, monospace">   "aud":"s6BhdRkqt3",</font></div></div></div></div><div><div><div><div><font face="monospace, monospace">   "exp":1311281970,</font></div></div></div></div><div><div><div><div><font face="monospace, monospace">   "access_token":"<wbr>2YotnFZFEjr1zCsicMWpAA",</font></div></div></div></div><div><div><div><div><font face="monospace, monospace">   "state":"S8NJ7uqk5fY4EjNvP_G_<wbr>FtyJu6pUsvH9jsYni9dMAJw",</font></div></div></div></div><div><div><div><div><font face="monospace, monospace">   "token_type":"bearer",</font></div></div></div></div><div><div><div><div><font face="monospace, monospace">   "expires_in":"3600",</font></div></div></div></div><div><div><div><div><font face="monospace, monospace">   "scope":"example"</font></div></div></div></div><div><div><div><div><font face="monospace, monospace">}</font></div></div></div></div></blockquote><div dir="ltr"><div dir="ltr"><div><br></div><div>In the example, the type of the value of the <font face="monospace, monospace">expires_in</font> is "string", but it should be "number" if we strictly follow the definition of <font face="monospace, monospace">expires_in</font> which is found in <i><a href="https://tools.ietf.org/html/rfc6749?#appendix-A.14" target="_blank">A.14. "expires_in" Syntax</a></i> in RFC 6749.</div><div><br></div></div></div></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div><div><div><div><font face="monospace, monospace">A.14.  "expires_in" Syntax</font></div></div></div></div></div><div><div><div><div><div><font face="monospace, monospace"><br></font></div></div></div></div></div><div><div><div><div><div><font face="monospace, monospace">   The "expires_in" element is defined in Sections 4.2.2 and 5.1:</font></div></div></div></div></div><div><div><div><div><div><font face="monospace, monospace"><br></font></div></div></div></div></div><div><div><div><div><div><font face="monospace, monospace">     expires-in = 1*DIGIT</font></div></div></div></div></div></blockquote><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><br></div><div><br></div><div>Best Regards,</div><div>Takahiko Kawasaki</div><div>Authlete, Inc.</div></div></div></div></div></div></div>
______________________________<wbr>_________________<br>
Openid-specs-fapi mailing list<br>
<a href="mailto:Openid-specs-fapi@lists.openid.net" target="_blank">Openid-specs-fapi@lists.<wbr>openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-fapi" rel="noreferrer" target="_blank">http://lists.openid.net/<wbr>mailman/listinfo/openid-specs-<wbr>fapi</a><br>
</blockquote></div>

<br>
<i style="margin:0px;padding:0px;border:0px;outline:0px;vertical-align:baseline;background:rgb(255,255,255);font-family:proxima-nova-zendesk,system-ui,-apple-system,system-ui,"Segoe UI",Roboto,Oxygen-Sans,Ubuntu,Cantarell,"Helvetica Neue",Arial,sans-serif;color:rgb(85,85,85)"><span style="margin:0px;padding:0px;border:0px;outline:0px;vertical-align:baseline;background:transparent;font-family:proxima-nova-zendesk,system-ui,-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Oxygen-Sans,Ubuntu,Cantarell,"Helvetica Neue",Arial,sans-serif;font-weight:600"><font size="2">CONFIDENTIALITY NOTICE: This email may contain confidential and privileged material for the sole use of the intended recipient(s). Any review, use, distribution or disclosure by others is strictly prohibited.  If you have received this communication in error, please notify the sender immediately by e-mail and delete the message and any file attachments from your computer. Thank you.</font></span></i></blockquote></div><br></div>