Hi. <div><br></div><div>The current <a href="http://openidconnect.com">openidconnect.com</a> page has a variable "signed" in the response. </div><div>It is a new variable which is not present in the current OAuth draft. </div>
<div>The "signed" includes access_token and user_id among other things. It probably should be a JWT. </div><div><br></div><div>Should we continue to use "signed" or other variable name? </div><div><br>
</div><div>The reason why I am asking this are: </div><div><br></div><div>1. It looks a lot like a structured "code" or "access_token". Perhaps should we call it "access_token" (or "code") instead? </div>
<div>2. If we are to introduce a new variable, "signed" seem to be a little too generic. Is there a better name for it? (Perhaps "openid"?)</div><div><br></div><div><br>-- <br>Nat Sakimura (=nat)<br><a href="http://www.sakimura.org/en/">http://www.sakimura.org/en/</a><br>
<a href="http://twitter.com/_nat_en">http://twitter.com/_nat_en</a><br>
</div>