<html><head><meta http-equiv="Content-Type" content="text/html; charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class="">Hi all,</div><div class=""><br class=""></div><div class="">After discussion with Dave (in an attempt to move forward the long-running discussion about HTTP signing) I have tried to enumerate the requirements for HTTP signing within the context of Financial-grade APIs:</div><div class=""><br class=""></div><a href="https://bitbucket.org/openid/fapi/pull-requests/130" class="">https://bitbucket.org/openid/fapi/pull-requests/130</a><div class=""><br class=""></div><div class="">The rational for creating this was that it should be much easier to discuss the pros and cons of potential solutions if we have consensus as to what the goals are.<br class=""><br class=""></div><div class="">Any feedback would be greatly appreciated.</div><div class=""><br class=""></div><div class="">Thanks</div><div class=""><br class=""></div><div class="">Joseph</div><div class=""><br class=""></div></body></html>