<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">This is an updated draft and contains a lot of the items from the discussion today.<div class=""><br class=""></div><div class="">Based on feedback from OpenID RISC and Connect WG calls, I have moved the “sub” in the examples to the event extension area. This allows each event spec to decide how they define or address a subject. It also avoids conflicts around “iss” when the event issuer is not the namespace of the “sub” claim.</div><div class=""><br class=""></div><div class=""><div class="">The examples now show a consistent parsing pattern where the top level of the JSON structure is essentially an “envelope” that describes and validates the event from a publisher to a subscriber, and the nested JSON objects are the “payload” for the event.</div></div><div class=""><br class=""></div><div class="">The spec has been renamed to Security Event Token as part of making the terminology more consistent and to reflect that some events are not specifically about identity but are about other related things like IP addresses, sessions, tokens, web resources etc.</div><div class=""><br class=""></div><div class="">I recognize we don’t yet have consensus on this draft, but I’ve gone ahead and published draft 02 so the broader community can compare draft 02 with draft 01 to see the differences in event formats.  I expect to see more changes as the discussion continues.</div><div class=""><br class=""></div><div class=""><div class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class=""><span class="Apple-style-span" style="border-collapse: separate; line-height: normal; border-spacing: 0px;"><div class="" style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div class=""><div class=""><div class="">Phil</div><div class=""><br class=""></div><div class="">@independentid</div><div class=""><a href="http://www.independentid.com" class="">www.independentid.com</a></div></div></div></div></span><a href="mailto:phil.hunt@oracle.com" class="" style="orphans: 2; widows: 2;">phil.hunt@oracle.com</a></div><div class=""><br class=""></div></div><br class="Apple-interchange-newline"></div><br class="Apple-interchange-newline"><br class="Apple-interchange-newline">
</div>

<div><br class=""><blockquote type="cite" class=""><div class="">Begin forwarded message:</div><br class="Apple-interchange-newline"><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px;" class=""><span style="font-family: -webkit-system-font, Helvetica Neue, Helvetica, sans-serif; color:rgba(0, 0, 0, 1.0);" class=""><b class="">From: </b></span><span style="font-family: -webkit-system-font, Helvetica Neue, Helvetica, sans-serif;" class=""><a href="mailto:internet-drafts@ietf.org" class="">internet-drafts@ietf.org</a><br class=""></span></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px;" class=""><span style="font-family: -webkit-system-font, Helvetica Neue, Helvetica, sans-serif; color:rgba(0, 0, 0, 1.0);" class=""><b class="">Subject: </b></span><span style="font-family: -webkit-system-font, Helvetica Neue, Helvetica, sans-serif;" class=""><b class="">New Version Notification for draft-hunt-idevent-token-02.txt</b><br class=""></span></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px;" class=""><span style="font-family: -webkit-system-font, Helvetica Neue, Helvetica, sans-serif; color:rgba(0, 0, 0, 1.0);" class=""><b class="">Date: </b></span><span style="font-family: -webkit-system-font, Helvetica Neue, Helvetica, sans-serif;" class="">August 11, 2016 at 1:25:50 PM PDT<br class=""></span></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px;" class=""><span style="font-family: -webkit-system-font, Helvetica Neue, Helvetica, sans-serif; color:rgba(0, 0, 0, 1.0);" class=""><b class="">To: </b></span><span style="font-family: -webkit-system-font, Helvetica Neue, Helvetica, sans-serif;" class="">"William Denniss" <<a href="mailto:wdenniss@google.com" class="">wdenniss@google.com</a>>, "Phil Hunt" <<a href="mailto:phil.hunt@yahoo.com" class="">phil.hunt@yahoo.com</a>>, "Morteza Ansari" <<a href="mailto:morteza.ansari@cisco.com" class="">morteza.ansari@cisco.com</a>><br class=""></span></div><br class=""><div class=""><div class=""><br class="">A new version of I-D, draft-hunt-idevent-token-02.txt<br class="">has been successfully submitted by Phil Hunt and posted to the<br class="">IETF repository.<br class=""><br class="">Name:<span class="Apple-tab-span" style="white-space:pre">   </span><span class="Apple-tab-span" style="white-space:pre">    </span>draft-hunt-idevent-token<br class="">Revision:<span class="Apple-tab-span" style="white-space:pre">      </span>02<br class="">Title:<span class="Apple-tab-span" style="white-space:pre">       </span><span class="Apple-tab-span" style="white-space:pre">    </span>Security Event Token (SET)<br class="">Document date:<span class="Apple-tab-span" style="white-space:pre">       </span>2016-08-11<br class="">Group:<span class="Apple-tab-span" style="white-space:pre">       </span><span class="Apple-tab-span" style="white-space:pre">    </span>Individual Submission<br class="">Pages:<span class="Apple-tab-span" style="white-space:pre">    </span><span class="Apple-tab-span" style="white-space:pre">    </span>15<br class="">URL:            <a href="https://www.ietf.org/internet-drafts/draft-hunt-idevent-token-02.txt" class="">https://www.ietf.org/internet-drafts/draft-hunt-idevent-token-02.txt</a><br class="">Status:         <a href="https://datatracker.ietf.org/doc/draft-hunt-idevent-token/" class="">https://datatracker.ietf.org/doc/draft-hunt-idevent-token/</a><br class="">Htmlized:       <a href="https://tools.ietf.org/html/draft-hunt-idevent-token-02" class="">https://tools.ietf.org/html/draft-hunt-idevent-token-02</a><br class="">Diff:           <a href="https://www.ietf.org/rfcdiff?url2=draft-hunt-idevent-token-02" class="">https://www.ietf.org/rfcdiff?url2=draft-hunt-idevent-token-02</a><br class=""><br class="">Abstract:<br class="">   This specification defines the Security Event token which may be<br class="">   distributed via a protocol such as HTTP.  A Security Event Token<br class="">   (SET) is based on the JSON Web Token and may be optionally signed<br class="">   and/or encrypted.  A SET describes a statement of fact that may be<br class="">   shared by an event publisher with registered subscribers.<br class=""><br class=""><br class=""><br class=""><br class="">Please note that it may take a couple of minutes from the time of submission<br class="">until the htmlized version and diff are available at <a href="http://tools.ietf.org" class="">tools.ietf.org</a>.<br class=""><br class="">The IETF Secretariat<br class=""><br class=""></div></div></blockquote></div><br class=""></div></body></html>