Sorry - Again it went to spam folder... <div><br></div><div>Yes, that is fine by me in general. </div><div>For the sake of consistency, I would propose to use "alg" instead of "algorithm" as the parameter name, though. </div>
<div><br></div><div>Having said that, if the alg is RS* or EC*, we may want to send the keyinfo as well, </div><div>either as JWK url or the URL of the PEM file etc. </div><div><br></div><div>=nat<br><br><div class="gmail_quote">
On Sat, Apr 23, 2011 at 12:53 AM, Breno de Medeiros <span dir="ltr"><<a href="mailto:breno@google.com">breno@google.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Another topic discussed during last meeting of the OpenID ABC WG was<br>
how a relying party would indicate that the id_token should be<br>
symmetrically versus asymmetrically signed.<br>
<br>
A concrete proposal would be to add a parameter, say<br>
algorithm=<standard algorithm name>, where <standard algorithm name><br>
is one of the possible defined values for 'alg' in the JWT.<br>
<br>
This parameter would be sent to the endpoint that returns the access_token.<br>
<br>
Thoughts?<br>
<font color="#888888"><br>
--<br>
--Breno<br>
_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
</font></blockquote></div><br><br clear="all"><br>-- <br>Nat Sakimura (=nat)<br><a href="http://www.sakimura.org/en/">http://www.sakimura.org/en/</a><br><a href="http://twitter.com/_nat_en">http://twitter.com/_nat_en</a><br>

</div>