Short answer is this is the most we could get working and documented before tomorrow :-)<div><br></div><div>But as I mentioned, we don't plan to formally "launch" this feature set because there are still many things to do, including the items you noted.<br>
<br><div class="gmail_quote">On Sun, Jul 17, 2011 at 11:47 AM, David Recordon <span dir="ltr"><<a href="mailto:recordond@gmail.com">recordond@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hey Eric, a few questions.<br>
<br>
On <a href="http://oauthssodemo.appspot.com/step/1" target="_blank">http://oauthssodemo.appspot.com/step/1</a> it seems like the scopes are<br>
custom Google URLs for userinfo.email and userinfo.profile. Shouldn't<br>
we have a common set of scopes for the core profile data given how<br>
much of an issue it's been so far with providers all offerring<br>
different amounts of data? Also thought that "openid" was one of the<br>
required scopes?<br>
<br>
Shouldn't the backend request of<br>
<a href="http://oauthssodemo.appspot.com/step/2" target="_blank">http://oauthssodemo.appspot.com/step/2</a> be over SSL? Right now it looks<br>
like the user's browser is sending the access token down to the server<br>
in the clear. Or this is the code and token flow being discussed on<br>
the OAuth list where the browser passes a code down to the server in<br>
the clear versus the access token since the code requires the app<br>
secret in order for it to be turned into an access token.<br>
<br>
Why is a backend request to the server required to validate the access<br>
token and determine who the user is in step 3? Step 4 is then a second<br>
backend request to the userinfo API. Given the example code I'm<br>
effectively making three requests from when the JS gets the token to<br>
when I have enough data to log the user in. :-\<br>
<br>
Thanks,<br>
--David<br>
<div><div></div><div class="h5"><br>
<br>
On Sun, Jul 17, 2011 at 8:58 AM, Eric Sachs <<a href="mailto:esachs@google.com">esachs@google.com</a>> wrote:<br>
>>> Contacting friendly developers to begin implementations and feedback<br>
>>> based upon their implementation work<br>
> Google's OpenIDConnect endpoint is now live in production, and we have a<br>
> sample RP that shows the code required to use it at:<br>
><br>
> <a href="http://oauthssodemo.appspot.com/step/1" target="_blank">http://oauthssodemo.appspot.com/step/1</a><br>
><br>
> We have sent the config details for our endpoint to a few developers/vendors<br>
> to let them start integrating with it, though we are not trying to formally<br>
> announce it's availability at this time.<br>
> We will show it at the workshops Google is running Monday & Tuesday<br>
> afternoon.  The presenters at the Tuesday OIDF summit can use it as well if<br>
> it helps.<br>
><br>
> On Thu, Jul 7, 2011 at 11:11 PM, Mike Jones <<a href="mailto:Michael.Jones@microsoft.com">Michael.Jones@microsoft.com</a>><br>
> wrote:<br>
>><br>
>> At this point we are ready to begin the OpenID Connect launch.  Don,<br>
>> should we have a planning call among the launch owners in the next few days<br>
>> to plan the rollout steps?<br>
>><br>
>><br>
>><br>
>> Steps we’re already taking:<br>
>><br>
>> ·        Contacting friendly developers to begin implementations and<br>
>> feedback based upon their implementation work<br>
>><br>
>> ·        Write a one-page overview of the OpenID Connect specs.  (Pamela<br>
>> Dingle has volunteered to write this by tomorrow/Friday.)<br>
>><br>
>> Steps we should take soon:<br>
>><br>
>> ·        Add links to Connect specs from<br>
>> <a href="http://openid.net/developers/specs/" target="_blank">http://openid.net/developers/specs/</a>.  (Mike to investigate.)<br>
>><br>
>> ·        Update content on <a href="http://openidconnect.com" target="_blank">openidconnect.com</a> to refer to the actual OpenID<br>
>> Connect specs, archiving the previous proposal.  (John Bradley already owns<br>
>> this.)<br>
>><br>
>> ·        Send a note like the one below to <a href="mailto:specs@openid.net">specs@openid.net</a> and<br>
>> <a href="mailto:board@openid.net">board@openid.net</a> and posted on OpenID blog announcing this milestone.<br>
>> (Allen, do you want to be the one to do this?  I assume we should wait for<br>
>> the overview document to be posted before doing this?)<br>
>><br>
>><br>
>><br>
>> Any other thoughts or suggestions?<br>
>><br>
>><br>
>><br>
>>                                                             -- Mike<br>
>><br>
>><br>
>><br>
>> From: Mike Jones<br>
>> Sent: Thursday, July 07, 2011 2:12 PM<br>
>> To: <a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a>; <a href="mailto:board-private@openid.net">board-private@openid.net</a><br>
>> Subject: Functionally complete set of OpenID Connect specs<br>
>><br>
>><br>
>><br>
>> I’m pleased to announce the release of a functionally complete set of<br>
>> OpenID Connect specifications.  Remaining edits should consist of<br>
>> corrections, clarifications, and reorganization, rather than additions of<br>
>> significant new functionality.  As such, these should now be ready for early<br>
>> feedback from and implementation by friendly developers.  The specs are:<br>
>><br>
>><br>
>><br>
>> OpenID Connect Core:  <a href="http://openid.net/specs/openid-connect-core-1_0.html" target="_blank">http://openid.net/specs/openid-connect-core-1_0.html</a><br>
>><br>
>> OpenID Connect UserInfo:<br>
>> <a href="http://openid.net/specs/openid-connect-userinfo-1_0.html" target="_blank">http://openid.net/specs/openid-connect-userinfo-1_0.html</a><br>
>><br>
>> OpenID Connect HTTP Redirect Binding:<br>
>> <a href="http://openid.net/specs/openid-connect-http-redirect-1_0.html" target="_blank">http://openid.net/specs/openid-connect-http-redirect-1_0.html</a><br>
>><br>
>> OpenID Connect Discovery:<br>
>> <a href="http://openid.net/specs/openid-connect-discovery-1_0.html" target="_blank">http://openid.net/specs/openid-connect-discovery-1_0.html</a><br>
>><br>
>> OpenID Connect Dynamic Client Registration:<br>
>> <a href="http://openid.net/specs/openid-connect-registration-1_0.html" target="_blank">http://openid.net/specs/openid-connect-registration-1_0.html</a><br>
>><br>
>> OpenID Connect Session Management:<br>
>> <a href="http://openid.net/specs/openid-connect-session-1_0.html" target="_blank">http://openid.net/specs/openid-connect-session-1_0.html</a><br>
>><br>
>> OpenID Connect Framework:<br>
>>  <a href="http://openid.net/specs/openid-connect-framework-1_0.html" target="_blank">http://openid.net/specs/openid-connect-framework-1_0.html</a><br>
>><br>
>><br>
>><br>
>> All are in SubVersion at<br>
>> <a href="http://svn.openid.net/repos/specifications/connect/1.0/" target="_blank">http://svn.openid.net/repos/specifications/connect/1.0/</a>.<br>
>><br>
>><br>
>><br>
>>                                                                 -- Mike<br>
>><br>
>><br>
><br>
><br>
> --<br>
> Eric Sachs | Senior Product Manager | <a href="mailto:esachs@google.com">esachs@google.com</a><br>
><br>
</div></div>> _______________________________________________<br>
> board-private mailing list<br>
> <a href="mailto:board-private@lists.openid.net">board-private@lists.openid.net</a><br>
> <a href="http://lists.openid.net/mailman/listinfo/openid-board-private" target="_blank">http://lists.openid.net/mailman/listinfo/openid-board-private</a><br>
><br>
><br>
</blockquote></div><br><br clear="all"><br>-- <br><div style="line-height:1.5em;padding-top:10px;margin-top:10px;color:rgb(85, 85, 85);font-family:sans-serif;font-size:small"><span style="border-top-width:2px;border-right-width:0px;border-bottom-width:0px;border-left-width:0px;border-top-style:solid;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;border-top-color:rgb(213, 15, 37);border-right-color:rgb(213, 15, 37);border-bottom-color:rgb(213, 15, 37);border-left-color:rgb(213, 15, 37);padding-top:2px;margin-top:2px">Eric Sachs |</span><span style="border-top-width:2px;border-right-width:0px;border-bottom-width:0px;border-left-width:0px;border-top-style:solid;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;border-top-color:rgb(51, 105, 232);border-right-color:rgb(51, 105, 232);border-bottom-color:rgb(51, 105, 232);border-left-color:rgb(51, 105, 232);padding-top:2px;margin-top:2px"> Senior Product Manager |</span><span style="border-top-width:2px;border-right-width:0px;border-bottom-width:0px;border-left-width:0px;border-top-style:solid;border-right-style:solid;border-bottom-style:solid;border-left-style:solid;border-top-color:rgb(0, 153, 57);border-right-color:rgb(0, 153, 57);border-bottom-color:rgb(0, 153, 57);border-left-color:rgb(0, 153, 57);padding-top:2px;margin-top:2px"> <a href="mailto:esachs@google.com" target="_blank">esachs@google.com</a> </span></div>
<br>
</div>