<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
        {mso-style-priority:34;
        margin-top:0in;
        margin-right:0in;
        margin-bottom:0in;
        margin-left:.5in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:Consolas;}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:"Calibri","sans-serif";}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
p.emailquote, li.emailquote, div.emailquote
        {mso-style-name:emailquote;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:1.0pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.EmailStyle25
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.nt
        {mso-style-name:nt;}
span.na
        {mso-style-name:na;}
span.s
        {mso-style-name:s;}
span.EmailStyle29
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle30
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:70.85pt 70.85pt 56.7pt 70.85pt;}
div.WordSection1
        {page:WordSection1;}
/* List Definitions */
@list l0
        {mso-list-id:583343650;
        mso-list-type:hybrid;
        mso-list-template-ids:1593450300 -1708327666 67698691 67698693 67698689 67698691 67698693 67698689 67698691 67698693;}
@list l0:level1
        {mso-level-start-at:0;
        mso-level-number-format:bullet;
        mso-level-text:-;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:114.0pt;
        text-indent:-42.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-font-family:Calibri;
        mso-bidi-font-family:"Times New Roman";}
@list l0:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l0:level3
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l0:level4
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Symbol;}
@list l0:level5
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l0:level6
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l0:level7
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Symbol;}
@list l0:level8
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l0:level9
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l1
        {mso-list-id:1082874580;
        mso-list-type:hybrid;
        mso-list-template-ids:-1929475584 -1708327666 67698691 67698693 67698689 67698691 67698693 67698689 67698691 67698693;}
@list l1:level1
        {mso-level-start-at:0;
        mso-level-number-format:bullet;
        mso-level-text:-;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:114.0pt;
        text-indent:-42.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-font-family:Calibri;
        mso-bidi-font-family:"Times New Roman";}
@list l1:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l1:level3
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l1:level4
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Symbol;}
@list l1:level5
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l1:level6
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l1:level7
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Symbol;}
@list l1:level8
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l1:level9
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l2
        {mso-list-id:1755586265;
        mso-list-type:hybrid;
        mso-list-template-ids:-1402046628 -1708327666 67698691 67698693 67698689 67698691 67698693 67698689 67698691 67698693;}
@list l2:level1
        {mso-level-start-at:0;
        mso-level-number-format:bullet;
        mso-level-text:-;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:114.0pt;
        text-indent:-42.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-font-family:Calibri;
        mso-bidi-font-family:"Times New Roman";}
@list l2:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:1.75in;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l2:level3
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:2.25in;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l2:level4
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:2.75in;
        text-indent:-.25in;
        font-family:Symbol;}
@list l2:level5
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:3.25in;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l2:level6
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:3.75in;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l2:level7
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:4.25in;
        text-indent:-.25in;
        font-family:Symbol;}
@list l2:level8
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:4.75in;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l2:level9
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:5.25in;
        text-indent:-.25in;
        font-family:Wingdings;}
ol
        {margin-bottom:0in;}
ul
        {margin-bottom:0in;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I tend to agree with Axel. If the status=="OK", there should not be a need for question_id.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#4F81BD'>Celestin </span><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p></div><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Openid-specs-mobile-profile [mailto:openid-specs-mobile-profile-bounces@lists.openid.net] <b>On Behalf Of </b>Axel.Nennker@telekom.de<br><b>Sent:</b> Thursday, November 17, 2016 9:45 AM<br><b>To:</b> nicolas.aillery@orange.com; charles.marais@orange.com<br><b>Cc:</b> openid-specs-mobile-profile@lists.openid.net; Torsten.Lodderstedt@telekom.de<br><b>Subject:</b> [Openid-specs-mobile-profile] Regarding 4.3.1 Successful Response with User Questioning Response<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Why send question_id when it is a MANDATORY part of the signed user_statement_token already?<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>The spec states that the Client SHOULD check that both match but does not say what to do if they do not match.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I suggest to change 4.3.1 to: if status==”OK” then the response MUST NOT have a question_id member field.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>If status==”error” then question_id is MANDATORY.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Axel<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I am not sure about using “status” at all. Why not just have the response have a user_statement_token OR an error field?<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Probably a question of personal preferences…<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>  <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Openid-specs-mobile-profile [<a href="mailto:openid-specs-mobile-profile-bounces@lists.openid.net">mailto:openid-specs-mobile-profile-bounces@lists.openid.net</a>] <b>On Behalf Of </b>Nennker, Axel<br><b>Sent:</b> Thursday, November 17, 2016 1:25 PM<br><b>To:</b> <a href="mailto:nicolas.aillery@orange.com">nicolas.aillery@orange.com</a>; <a href="mailto:charles.marais@orange.com">charles.marais@orange.com</a><br><b>Cc:</b> <a href="mailto:openid-specs-mobile-profile@lists.openid.net">openid-specs-mobile-profile@lists.openid.net</a>; Lodderstedt, Torsten<br><b>Subject:</b> [Openid-specs-mobile-profile] User Questioning RE: minutes of MODRNA WG Call Nov 16th 2016<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoPlainText>Hi Nicolas, hi Charles,<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>I reviewed the UQ draft and here are my first remarks:<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText style='margin-left:114.0pt;text-indent:-42.0pt;mso-list:l0 level1 lfo2'><![if !supportLists]><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>                          </span></span><![endif]>Please consider whether the word “FORBIDDEN” can be replaced by “MUST NOT”<br>e.g. in 4.1.1 I suggest to reverse the order and rephrase to avoid FORBIDDEN:<br>“MANDATORY if the Access Token is not tied with an End-User. MUST NOT be present if the Access Token is tied with an End-User,”<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>Regarding 4.1.1 User Questioning Request<o:p></o:p></p><p class=MsoPlainText style='margin-left:114.0pt;text-indent:-42.0pt;mso-list:l2 level1 lfo4'><![if !supportLists]><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>                          </span></span><![endif]>“AUTHORIZATION” the paragraph seems to exclude the possibility to use client_id/client_secret and BASIC auth, right? Or does use of client_id/client_secret constitute the case “not tied to the user” while an access token constitutes the case “tied to the user”?<o:p></o:p></p><p class=MsoPlainText style='margin-left:114.0pt;text-indent:-42.0pt;mso-list:l2 level1 lfo4'><![if !supportLists]><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>                          </span></span><![endif]>user_id “tied to the user” should be explained. I suggest adding text to the paragraph about “AUTHORIZATION” and the access token.<o:p></o:p></p><p class=MsoPlainText style='margin-left:114.0pt;text-indent:-42.0pt;mso-list:l2 level1 lfo4'><![if !supportLists]><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>                          </span></span><![endif]>user_id versus sub<br>Why not use sub always instead of user_id? “sub” has the advantage that it is not widely known because it was assigned by the OP to the user for this Client. “sub” is never reassigned while a user_id might not be eternally assigned to the user. Yes, User_id_type can be sub but sub is harder to misuse by a rogue Client.<o:p></o:p></p><p class=MsoPlainText style='margin-left:114.0pt;text-indent:-42.0pt;mso-list:l2 level1 lfo4'><![if !supportLists]><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>                          </span></span><![endif]>4.1.2.2 says “user_id as a reachability means”: Should the OP be free to decide how to contact the user on which device? Or does the Client decide on that by requesting a certain channel/device to be used?<o:p></o:p></p><p class=MsoPlainText style='margin-left:114.0pt;text-indent:-42.0pt;mso-list:l2 level1 lfo4'><![if !supportLists]><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>                          </span></span><![endif]>I suggest to add “sub” as MANDATORY to the UQ request.<o:p></o:p></p><p class=MsoPlainText style='margin-left:114.0pt;text-indent:-42.0pt;mso-list:l2 level1 lfo4'><![if !supportLists]><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>                          </span></span><![endif]>“wished_acr” Why not use “acr_values” from OpenID.Core?<o:p></o:p></p><p class=MsoPlainText style='margin-left:114.0pt;text-indent:-42.0pt;mso-list:l2 level1 lfo4'><![if !supportLists]><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>                          </span></span><![endif]>“wished_amr” like acr_values?: amr_values?<o:p></o:p></p><p class=MsoPlainText style='margin-left:114.0pt;text-indent:-42.0pt;mso-list:l2 level1 lfo4'><![if !supportLists]><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>                          </span></span><![endif]>“wished_*” is the order of the values important? There is no text regarding the order.<o:p></o:p></p><p class=MsoPlainText style='margin-left:114.0pt;text-indent:-42.0pt;mso-list:l2 level1 lfo4'><![if !supportLists]><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>                          </span></span><![endif]><o:p> </o:p></p><p class=MsoPlainText>Regarding 4.1.2.2 Processing user_id<o:p></o:p></p><p class=MsoPlainText style='margin-left:114.0pt;text-indent:-42.0pt;mso-list:l1 level1 lfo6'><![if !supportLists]><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>                          </span></span><![endif]>I would not conflate user_id as sub and user_id as reachability means!<o:p></o:p></p><pre style='mso-margin-top-alt:0in;margin-right:0in;margin-bottom:12.0pt;margin-left:114.0pt;text-indent:-42.0pt;mso-list:l1 level1 lfo6'><![if !supportLists]><span style='font-family:"Calibri","sans-serif"'><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>           </span></span></span><![endif]>Wondering about the wording here:<br>“If the user_id is present in both the User Questioning Request and the Access Token, an error is raised.”<br>If the access token is “SlAV32hkKG” does this cover the “present in” wording?<br>How about: “If the user_id is present but the Access Token is bound to a user then the user_id and the sub associated with the Access Token MUST be identical”. (Not replacing user_id by sub in this for now. I think the parameter “user_id” should be replaced by “sub” and a reachability parameter)<o:p></o:p></pre><p class=MsoPlainText>Regarding 4.1.3 Successful Response<o:p></o:p></p><p class=MsoPlainText style='margin-left:114.0pt;text-indent:-42.0pt;mso-list:l1 level1 lfo6'><![if !supportLists]><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>                          </span></span><![endif]>I am not sure whether transporting the polling URL in the Location header.<o:p></o:p></p><p class=MsoPlainText style='margin-left:114.0pt;text-indent:-42.0pt;mso-list:l1 level1 lfo6'><![if !supportLists]><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>                          </span></span><![endif]>I am not sure whether the polling location should be dynamic.<br>Being dynamic has advantages because it can be dynamic based on client and/or question and/or server load etc…<o:p></o:p></p><p class=MsoPlainText style='margin-left:114.0pt;text-indent:-42.0pt;mso-list:l1 level1 lfo6'><![if !supportLists]><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>                          </span></span><![endif]>Being dynamic has the disadvantage that the Client has to decide at polling time whether some policy might forbid it to talk to the polling endpoint.<o:p></o:p></p><pre>The example does not contain a JSON structure! Should this read like this:<br>HTTP/1.1 200 OK<o:p></o:p></pre><p class=MsoNormal><a name=draft-user-questioning-api.xml-750></a><span style='font-size:10.0pt;font-family:"Courier New"'>{  “Location”: “<a href="https://server.example.com/questions_polling/984dcc7d3d4d4b0f9f8022e344f9">https://server.example.com/questions_polling/984dcc7d3d4d4b0f9f8022e344f9</a>”,<o:p></o:p></span></p><p class=MsoNormal><a name=draft-user-questioning-api.xml-751></a><span style='font-size:10.0pt;font-family:"Courier New"'>   “Question_id”: “984dcc7d3d4d4b0f9f8022e344f9”<br>}<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Courier New"'><o:p> </o:p></span></p><p class=MsoPlainText>Regarding 4.1.4 Error Response:<o:p></o:p></p><p class=MsoPlainText>Why is this different to OAuth2 Section 5.2 Error Response?<o:p></o:p></p><p class=MsoPlainText><a href="https://tools.ietf.org/html/rfc6749#page-45">https://tools.ietf.org/html/rfc6749#page-45</a><o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>Regarding 4.3.2 Error Response<o:p></o:p></p><p class=MsoPlainText>Like 4.1.4 make this look more like OAuth2 Section 5.2 Error Response?<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>Regarding 6.1 Implementation of questioning methods<o:p></o:p></p><p class=MsoPlainText style='margin-left:114.0pt;text-indent:-42.0pt;mso-list:l1 level1 lfo6'><![if !supportLists]><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>                          </span></span><![endif]>Change headline to headline style (Capitalized Words)<o:p></o:p></p><p class=MsoPlainText style='margin-left:114.0pt;text-indent:-42.0pt;mso-list:l1 level1 lfo6'><![if !supportLists]><span style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>                          </span></span><![endif]>Add supported AMR and ACR etc to discovery.<br>“To prevent these errors, it can inform the Clients of its limitation and limit the possible questions or statements.”<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>Have to go now – So stopped reviewing for now before section 7 Security Considerations.<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>Cheers<o:p></o:p></p><p class=MsoPlainText>Axel<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>From: Openid-specs-mobile-profile [<a href="mailto:openid-specs-mobile-profile-bounces@lists.openid.net">mailto:openid-specs-mobile-profile-bounces@lists.openid.net</a>] On Behalf Of <a href="mailto:philippe.clement@orange.com">philippe.clement@orange.com</a><o:p></o:p></p><p class=MsoPlainText>Sent: Wednesday, November 16, 2016 6:07 PM<o:p></o:p></p><p class=MsoPlainText>To: Lodderstedt, Torsten; <a href="mailto:openid-specs-mobile-profile@lists.openid.net">openid-specs-mobile-profile@lists.openid.net</a><o:p></o:p></p><p class=MsoPlainText>Subject: [Openid-specs-mobile-profile] minutes of MODRNA WG Call Nov 16th 2016<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>Please find below the preliminary notes of the call. <o:p></o:p></p><p class=MsoPlainText>Should you detect any error or misunderstanding, please let me know.<o:p></o:p></p><p class=MsoPlainText> <o:p></o:p></p><p class=MsoPlainText>Participants : John, Axel, Bjorn, Charles, Torsten, Joerg<o:p></o:p></p><p class=MsoPlainText> <o:p></o:p></p><p class=MsoPlainText>Agenda :<o:p></o:p></p><p class=MsoPlainText> <o:p></o:p></p><p class=MsoPlainText>• Review UQ specs<o:p></o:p></p><p class=MsoPlainText>• Review SIBA specs<o:p></o:p></p><p class=MsoPlainText>• Next workshop<o:p></o:p></p><p class=MsoPlainText> <o:p></o:p></p><p class=MsoPlainText>Discussion :<o:p></o:p></p><p class=MsoPlainText>User Questionning<o:p></o:p></p><p class=MsoPlainText>A new draft has been released by Orange, following questions/remarks from Torsten<o:p></o:p></p><p class=MsoPlainText>Axel and Bjorn volunteer to review the UQ draft specs. <o:p></o:p></p><p class=MsoPlainText>Torsten to send a reminder to the list for reviewing, before entering the implementers draft process.<o:p></o:p></p><p class=MsoPlainText>A proposal is made for OIF to present a status update of UQ work at the next PET GSMA meeting (end of November). Orange will help to draft this presentation. PET chairman to be contacted for insertion into the agenda.  <o:p></o:p></p><p class=MsoPlainText> <o:p></o:p></p><p class=MsoPlainText>SIBA<o:p></o:p></p><p class=MsoPlainText>Questions about the context parameter that shows up in the specs. Discussions in Paris had only stated a use for the binding message to interlock devices. Recommendation from the call is to remove this parameter. <o:p></o:p></p><p class=MsoPlainText>Charles volunteers to post comments on SIBA specs, other comments are awaited from the list.<o:p></o:p></p><p class=MsoPlainText>Mentionning the Use Cases in SIBA specs is requested to understand some choices in the specs, and will avoid any duplication with User Questionning.<o:p></o:p></p><p class=MsoPlainText> <o:p></o:p></p><p class=MsoPlainText>Idea of merging some parts of SIBA and UQ are set on the table, but draft specs should be more mature.<o:p></o:p></p><p class=MsoPlainText> <o:p></o:p></p><p class=MsoPlainText>Next workshop<o:p></o:p></p><p class=MsoPlainText>For information, John should be in London January 18 and 19th, to take into consideration.<o:p></o:p></p><p class=MsoPlainText> <o:p></o:p></p><p class=MsoPlainText>AOB: push style<o:p></o:p></p><p class=MsoPlainText>Discussion occurs on OAuth list regarding push style for the device flow.<o:p></o:p></p><p class=MsoPlainText>Some arguments are presented to balance push vs pull approach, for UQ.<o:p></o:p></p><p class=MsoPlainText>• Complexity for the RP to implement 2 solutions<o:p></o:p></p><p class=MsoPlainText>• Resource optimization from an OP side<o:p></o:p></p><p class=MsoPlainText>• Number of requests per second<o:p></o:p></p><p class=MsoPlainText>• Delay for the user to answer the question (seconds, minutes ?)<o:p></o:p></p><p class=MsoPlainText>Discussion to be continued on the list through the specs<o:p></o:p></p><p class=MsoPlainText> <o:p></o:p></p><p class=MsoPlainText>Best regards,<o:p></o:p></p><p class=MsoPlainText>Philippe<o:p></o:p></p><p class=MsoPlainText> <o:p></o:p></p><p class=MsoPlainText>_________________________________________________________________________________________________________________________<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>Ce message et ses pieces jointes peuvent contenir des informations confidentielles ou privilegiees et ne doivent donc<o:p></o:p></p><p class=MsoPlainText>pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce message par erreur, veuillez le signaler<o:p></o:p></p><p class=MsoPlainText>a l'expediteur et le detruire ainsi que les pieces jointes. Les messages electroniques etant susceptibles d'alteration,<o:p></o:p></p><p class=MsoPlainText>Orange decline toute responsabilite si ce message a ete altere, deforme ou falsifie. Merci.<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>This message and its attachments may contain confidential or privileged information that may be protected by law;<o:p></o:p></p><p class=MsoPlainText>they should not be distributed, used or copied without authorisation.<o:p></o:p></p><p class=MsoPlainText>If you have received this email in error, please notify the sender and delete this message and its attachments.<o:p></o:p></p><p class=MsoPlainText>As emails may be altered, Orange is not liable for messages that have been modified, changed or falsified.<o:p></o:p></p><p class=MsoPlainText>Thank you.<o:p></o:p></p></div></body></html>