<div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">Dear FAPI WG</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">We very briefly discussed the issue of Public Client support on the call today and I said I'd email the list.</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">We have two issues open:</div><div class="gmail_default"><font face="trebuchet ms, sans-serif"><a href="https://bitbucket.org/openid/fapi/issues/158/fapi-part-2-request-object-for-public">https://bitbucket.org/openid/fapi/issues/158/fapi-part-2-request-object-for-public</a></font><br></div><div class="gmail_default"><font face="trebuchet ms, sans-serif"><a href="https://bitbucket.org/openid/fapi/issues/170/remove-public-client-support">https://bitbucket.org/openid/fapi/issues/170/remove-public-client-support</a><br></font></div><div class="gmail_default"><font face="trebuchet ms, sans-serif"><br></font></div><div class="gmail_default"><font face="trebuchet ms, sans-serif">From my perspective the key argument to remove support for public clients is:</font></div><div class="gmail_default"><b>It is harder to implement secure public clients, the spec would be simpler if we just removed support.</b></div><div class="gmail_default"><b><br></b></div><div class="gmail_default">The key argument to include support is:</div><div class="gmail_default"><b>The FAPI specs are not just for use in PSD2 style APIs where a confidential client is required. Rather the specs are intended to also support first party clients, for example a bank or TPP implementing its own app. People will implement such apps using public clients so we should provide guidance on how to do it securely.</b></div><div class="gmail_default"><b><br></b></div><div class="gmail_default">It would be good to get feedback from the list on this. </div><div class="gmail_default"><br></div><div class="gmail_default">Thanks</div><div class="gmail_default"><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-size:1em;font-weight:bold;line-height:1.4"><div style="color:rgb(97,97,97);font-family:"Open Sans";font-size:14px;font-weight:normal;line-height:21px"><div style="font-family:Arial,Helvetica,sans-serif;font-size:0.925em;line-height:1.4;color:rgb(220,41,30);font-weight:bold"><div style="font-size:14px;font-weight:normal;color:rgb(51,51,51);font-family:lato,"open sans",arial,sans-serif;line-height:normal"><div style="color:rgb(0,164,183);font-weight:bold;font-size:1em;line-height:1.4"><div style="font-weight:400;color:rgb(51,51,51);line-height:normal"><div style="color:rgb(0,164,183);font-weight:bold;font-size:1em;line-height:1.4">Dave Tonge</div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>