<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">Spec call partial notes 7-Jul-11<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Edmund Jay<o:p></o:p></p>
<p class="MsoNormal">Mike Jones<o:p></o:p></p>
<p class="MsoNormal">Nat Sakimura<o:p></o:p></p>
<p class="MsoNormal">John Bradley<o:p></o:p></p>
<p class="MsoNormal">George Fletcher<o:p></o:p></p>
<p class="MsoNormal">Johnny Bufu<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Agenda:<o:p></o:p></p>
<p class="MsoNormal">               Accounts on openid.net, svn.openid.net<o:p></o:p></p>
<p class="MsoNormal">               Mike's update on spec release<o:p></o:p></p>
<p class="MsoNormal">               Launch plan<o:p></o:p></p>
<p class="MsoNormal">               Contacting developers<o:p></o:p></p>
<p class="MsoNormal">               Johnny Bufu's feedback<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Contacting Developers<o:p></o:p></p>
<p class="MsoNormal">               Johnny Bufu - Mike to contact<o:p></o:p></p>
<p class="MsoNormal">               Pam lining somebody up at Ping - Mike to contact<o:p></o:p></p>
<p class="MsoNormal">               Andrew Arnott - John to contact<o:p></o:p></p>
<p class="MsoNormal">               Chuck Mortimore - Mike to contact<o:p></o:p></p>
<p class="MsoNormal">               University of Newcastle - John to contact<o:p></o:p></p>
<p class="MsoNormal">               NII (Japanese InCommon) - Nat to contact<o:p></o:p></p>
<p class="MsoNormal">               Andreas Solberg (OpenSAMLPHP guy) - John to contact<o:p></o:p></p>
<p class="MsoNormal">               Breno<o:p></o:p></p>
<p class="MsoNormal">               Edmund<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Formal launch plan<o:p></o:p></p>
<p class="MsoNormal">               Adding links from specs page<o:p></o:p></p>
<p class="MsoNormal">                              Mike to drive<o:p></o:p></p>
<p class="MsoNormal">               Pam writing overview one-pager - to be done by Friday<o:p></o:p></p>
<p class="MsoNormal">               openidconnect.com content update<o:p></o:p></p>
<p class="MsoNormal">                              John to get access from David<o:p></o:p></p>
<p class="MsoNormal">               Note to OpenID specs and board public list<o:p></o:p></p>
<p class="MsoNormal">                              Ask Allen and Kick to review note before sending it<o:p></o:p></p>
<p class="MsoNormal">                              Probably have Allen send it<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Ping Summit<o:p></o:p></p>
<p class="MsoNormal">               A week from now<o:p></o:p></p>
<p class="MsoNormal">               We discussed whether Edmund can rig a demo for the summit<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Johnny Bufu's feedback:<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Base64url is defined but not used anywhere.<o:p></o:p></p>
<p class="MsoNormal">               Check<o:p></o:p></p>
<p class="MsoNormal">UserInfo Endpoint... "returns information about the current user":<o:p></o:p></p>
<p class="MsoNormal">               The user who presented the access token<o:p></o:p></p>
<p class="MsoNormal">RP is defined as "Client and Resource Servers"<o:p></o:p></p>
<p class="MsoNormal">               Fix<o:p></o:p></p>
<p class="MsoNormal">UserInfo Endpoint is defined as "protected resource"<o:p></o:p></p>
<p class="MsoNormal">               Fix - provided by OP<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">"ID Token" is referenced but not defined.<o:p></o:p></p>
<p class="MsoNormal">               See session spec (and fix multiple definitions)<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">(Can use introspection endpoint rather than id_token)<o:p></o:p></p>
<p class="MsoNormal">               Verify whether it's written down - possibly in the framework spec<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">response_type: "Acceptable values are code, token, and none." - Is the list complete?<o:p></o:p></p>
<p class="MsoNormal">               Intended to be extensible<o:p></o:p></p>
<p class="MsoNormal">               Session management defines id_token type as well - add to core<o:p></o:p></p>
<p class="MsoNormal">               We are counting on the ability for OAuth to return multiple values<o:p></o:p></p>
<p class="MsoNormal">                              Mike will shepherd this at the IETF meeting<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">"Response values for other requested response_type parameters are returned in the Access Token Endpoint (Need Confirmation)."<o:p></o:p></p>
<p class="MsoNormal">               Delete this sentence<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Where is the "openid": {...} (JSON) construct from the example defined?<o:p></o:p></p>
<p class="MsoNormal">               Delete this example and replace with a correct one<o:p></o:p></p>
<p class="MsoNormal">                              John to supply correct example<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">OAuth 2.0 doesn't define a parameter named "request" that I could find.<o:p></o:p></p>
<p class="MsoNormal">               Parameter in the OAuth request<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Session Token referenced but not defined<o:p></o:p></p>
<p class="MsoNormal">               Is id_token<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Pointer should be to Core/Section 3.1.2 instead of 4.1.2.<o:p></o:p></p>
<p class="MsoNormal">               Fix<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Does session_selection_required correspond to an error in processing the prompt:select_account from a Authorization Request?<o:p></o:p></p>
<p class="MsoNormal">               Edmund to recommend how to fix this<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">"Claims object" not formally defined - reader left to guess/assume it's the same as ""clm" object" described in section 3.1.1 / OpenID Request Object.<o:p></o:p></p>
<p class="MsoNormal">               Fix<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">"RESERVED" is capitalized but not defined by RFC2119<o:p></o:p></p>
<p class="MsoNormal">               Fix<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">What is a (request/response) schema?<o:p></o:p></p>
<p class="MsoNormal">               Fix<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">"See the OpenID Connect Core [OpenID.CC] specification on how to request a different format."<o:p></o:p></p>
<p class="MsoNormal">               Edmund to recommend fix<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">3.Check if the current time is within the validity period. <o:p>
</o:p></p>
<p class="MsoNormal">               Fix - refers to token<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Is "User Info API request" the same as a regular request to the UserInfo Endpoint (these are not referred to as APIs before this occurrence)?<o:p></o:p></p>
<p class="MsoNormal">               Fix<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Claim objects are not formally defined.<o:p></o:p></p>
<p class="MsoNormal">               George to look at UserInfo comments<o:p></o:p></p>
<p class="MsoNormal">               Including schema comments<o:p></o:p></p>
<p class="MsoNormal">               Reference Framework and format parameter from UserInfo spec<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">[The call continued after the first hour without Mike, who had a hard stop - Nat is taking further notes.]<o:p></o:p></p>
</div>
</body>
</html>