<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:Helvetica;
panose-1:2 11 6 4 2 2 2 2 2 4;}
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";
color:black;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
pre
{mso-style-priority:99;
mso-style-link:"HTML Preformatted Char";
margin:0in;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";
color:black;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
{mso-style-priority:99;
mso-style-link:"Balloon Text Char";
margin:0in;
margin-bottom:.0001pt;
font-size:8.0pt;
font-family:"Tahoma","sans-serif";
color:black;}
span.HTMLPreformattedChar
{mso-style-name:"HTML Preformatted Char";
mso-style-priority:99;
mso-style-link:"HTML Preformatted";
font-family:"Consolas","serif";
color:black;}
span.EmailStyle19
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#002060;}
span.BalloonTextChar
{mso-style-name:"Balloon Text Char";
mso-style-priority:99;
mso-style-link:"Balloon Text";
font-family:"Tahoma","sans-serif";
color:black;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body bgcolor="white" lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#002060">John has promised us updated discovery and dynamic client registration specs by the 3:00 Pacific call today, so no worries.
</span><span style="font-size:11.0pt;font-family:Wingdings;color:#002060">J</span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#002060"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#002060"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext"> openid-specs-ab-bounces@lists.openid.net [mailto:openid-specs-ab-bounces@lists.openid.net]
<b>On Behalf Of </b>George Fletcher<br>
<b>Sent:</b> Tuesday, July 05, 2011 11:20 AM<br>
<b>To:</b> Justin Richer<br>
<b>Cc:</b> openid-specs-ab@lists.openid.net<br>
<b>Subject:</b> Re: [Openid-specs-ab] Updates to the UserInfo Endpoint spec<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span style="font-family:"Helvetica","sans-serif"">I'm fine not requiring a fixed path... however, with no convention, discovery becomes that much more critical. I don't see discovery being introduced for OAuth2 any time soon... which means
we are stuck with coding config tables of provider and endpoints. Not my favorite solution:)<br>
<br>
Thanks,<br>
George<br>
</span><br>
On 7/5/11 9:10 AM, Justin Richer wrote: <o:p></o:p></p>
<pre>+1 for showing an example endpoint but not requiring a specific path, if<o:p></o:p></pre>
<pre>for no other reason that not everybody can control their directory root.<o:p></o:p></pre>
<pre>Frameworks of all kinds have base routing that they add to things (like<o:p></o:p></pre>
<pre>Elgg's /pg/ prefix), and just like OAuth2 I'd want this to work in such<o:p></o:p></pre>
<pre>an environment. It's not just existing frameworks, though: I've even<o:p></o:p></pre>
<pre>tried to get a normal XRD endpoint on our server, and it's mired in all<o:p></o:p></pre>
<pre>kinds of red tape around who gets to put things on the root www server. <o:p></o:p></pre>
<pre><o:p> </o:p></pre>
<pre> -- Justin<o:p></o:p></pre>
<pre><o:p> </o:p></pre>
<pre>On Sun, 2011-07-03 at 10:44 -0400, Nat Sakimura wrote:<o:p></o:p></pre>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<pre>+1 <o:p></o:p></pre>
<pre><o:p> </o:p></pre>
<pre>On Sun, Jul 3, 2011 at 11:52 AM, Mike Jones<o:p></o:p></pre>
<pre><a href="mailto:Michael.Jones@microsoft.com"><Michael.Jones@microsoft.com></a> wrote:<o:p></o:p></pre>
<pre> OAuth doesn’t define any fixed paths. I don’t think we should<o:p></o:p></pre>
<pre> either, other than the discovery root(s).<o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> --<o:p></o:p></pre>
<pre> Mike<o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> From: <a href="mailto:openid-specs-ab-bounces@lists.openid.net">openid-specs-ab-bounces@lists.openid.net</a><o:p></o:p></pre>
<pre> [<a href="mailto:openid-specs-ab-bounces@lists.openid.net">mailto:openid-specs-ab-bounces@lists.openid.net</a>] On Behalf Of<o:p></o:p></pre>
<pre> Nat Sakimura<o:p></o:p></pre>
<pre> Sent: Friday, July 01, 2011 11:06 PM<o:p></o:p></pre>
<pre> To: George Fletcher<o:p></o:p></pre>
<pre> Cc: <a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a><o:p></o:p></pre>
<pre> Subject: Re: [Openid-specs-ab] Updates to the UserInfo<o:p></o:p></pre>
<pre> Endpoint spec<o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> Does OAuth 2 define the fixed path? I was thinking /authorize<o:p></o:p></pre>
<pre> was just an example...<o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> =nat<o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> On Sat, Jul 2, 2011 at 9:21 AM, George Fletcher<o:p></o:p></pre>
<pre> <a href="mailto:gffletch@aol.com"><gffletch@aol.com></a> wrote:<o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> Hi John,<o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> I'm fine with the discovery spec defining the endpoints.. I<o:p></o:p></pre>
<pre> was thinking specifically of something like /userinfo, like<o:p></o:p></pre>
<pre> the OAuth2 spec defines /authorize and /token path portions of<o:p></o:p></pre>
<pre> the endpoint. Do we want that part variable on an<o:p></o:p></pre>
<pre> implementation by implementation basis?<o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> Thanks,<o:p></o:p></pre>
<pre> George<o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> On 7/1/11 6:39 PM, John Bradley wrote: <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> I think it is better to leave the path to the IdP. The<o:p></o:p></pre>
<pre> discovery document for the IdP will list the endpoint URL. <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> I would not assume that the host is necessarily the same as<o:p></o:p></pre>
<pre> the token or other endpoints.<o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> John B.<o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> On 2011-07-01, at 6:28 PM, George Fletcher wrote:<o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> Hi,<o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> I updated the text regarding the UserInfo request to say that<o:p></o:p></pre>
<pre> it is an OAuth2 protected resource supporting the Bearer Token<o:p></o:p></pre>
<pre> spec. I also changed the SHOULD to a MUST in the response text<o:p></o:p></pre>
<pre> requiring the JSON object to compile with the specified schema<o:p></o:p></pre>
<pre> if the schema parameter requests "openid". Also did some clean<o:p></o:p></pre>
<pre> ups in the referenced specs information.<o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> One thing I just noticed is that we don't specify the path of<o:p></o:p></pre>
<pre> the UserInfo endpoint. Do we want to do so?<o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> Thanks,<o:p></o:p></pre>
<pre> George <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <openid-connect-userinfo-1_0.html>_______________________________________________<o:p></o:p></pre>
<pre> Openid-specs-ab mailing list<o:p></o:p></pre>
<pre> <a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><o:p></o:p></pre>
<pre> <a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> -- <o:p></o:p></pre>
<pre> Chief Architect AIM: gffletch<o:p></o:p></pre>
<pre> Identity Services Engineering Work: <a href="mailto:george.fletcher@teamaol.com">george.fletcher@teamaol.com</a><o:p></o:p></pre>
<pre> AOL Inc. Home: <a href="mailto:gffletch@aol.com">gffletch@aol.com</a><o:p></o:p></pre>
<pre> Mobile: +1-703-462-3494 Blog: <a href="http://practicalid.blogspot.com">http://practicalid.blogspot.com</a><o:p></o:p></pre>
<pre> Office: +1-703-265-2544 Twitter: <a href="http://twitter.com/gffletch">http://twitter.com/gffletch</a><o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> _______________________________________________<o:p></o:p></pre>
<pre> Openid-specs-ab mailing list<o:p></o:p></pre>
<pre> <a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><o:p></o:p></pre>
<pre> <a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> -- <o:p></o:p></pre>
<pre> Nat Sakimura (=nat)<o:p></o:p></pre>
<pre> <a href="http://www.sakimura.org/en/">http://www.sakimura.org/en/</a><o:p></o:p></pre>
<pre> <a href="http://twitter.com/_nat_en">http://twitter.com/_nat_en</a><o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre> <o:p></o:p></pre>
<pre><o:p> </o:p></pre>
<pre><o:p> </o:p></pre>
<pre><o:p> </o:p></pre>
<pre>-- <o:p></o:p></pre>
<pre>Nat Sakimura (=nat)<o:p></o:p></pre>
<pre><a href="http://www.sakimura.org/en/">http://www.sakimura.org/en/</a><o:p></o:p></pre>
<pre><a href="http://twitter.com/_nat_en">http://twitter.com/_nat_en</a><o:p></o:p></pre>
</blockquote>
<pre><o:p> </o:p></pre>
<pre><o:p> </o:p></pre>
<pre>_______________________________________________<o:p></o:p></pre>
<pre>Openid-specs-ab mailing list<o:p></o:p></pre>
<pre><a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><o:p></o:p></pre>
<pre><a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><o:p></o:p></pre>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>