<br><br><div class="gmail_quote">On Sun, May 1, 2011 at 2:32 PM, Nat Sakimura <span dir="ltr"><<a href="mailto:sakimura@gmail.com">sakimura@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hi. <div><br></div><div>I have just updated the core. </div><div><br></div><div>HTML: <a href="http://openid4.us/specs/ab/openid-connect-core-1_0.html" target="_blank">http://openid4.us/specs/ab/openid-connect-core-1_0.html</a></div>
<div>
<br></div><div>Main diff is that I have moved the "openid" structure from the access token response to UserInfo response. </div><div>The id_token response is still treated as extension. It should probably be incorporated in the core in the next rev. </div>

<div><br></div><div>One discussion point. When we are using JWS, "signed" actually contains everything in the original response. Is it not redundant to return both? Just returning "signed" as "access_token" should suffice?</div>

<div><br></div><div>One question: maybe better to send this to OAuth list but... why does not the user-agent flow use "code"? </div><div>If it does, the entire spec will be even more simple. </div><div>User-agent getting "access_token" directly instead of "code" and using that "access_token" repeatedly on the resource seem to be a small amount of optimization (one round-trip) with a lot of spec complication. </div>
</blockquote><div><br></div><div>It's for clients that can't secure secrets, and/or have difficulty making cross domain calls, such as javascript based clients.</div><div><br></div><div>-cmort</div><div><br></div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div><br>-- <br>Nat Sakimura (=nat)<br><a href="http://www.sakimura.org/en/" target="_blank">http://www.sakimura.org/en/</a><br><a href="http://twitter.com/_nat_en" target="_blank">http://twitter.com/_nat_en</a><br>
</div>
<br>_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
<br></blockquote></div><br>