
So, could it be something like: <div><br></div><div>Request Parameters:</div><div><br></div><div>- token: access_token, etc. </div><div><br></div><div>Response: </div><div><br></div><div>HTTP response: 200 OK if it is valid. 404 Not found. </div>

<div><br></div><div>I am not sure if 404 is fine or something like 406 is more appropriate. </div><div><br></div><div>=nat<br><br><div class="gmail_quote">On Tue, Jul 26, 2011 at 10:49 PM, Justin Richer <span dir="ltr"><<a href="mailto:jricher@mitre.org">jricher@mitre.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">I think there's value in it as a general endpoint, especially if others<br>

have been already doing it. We're currently looking at returning the<br>

scope and expiration of a token if it's valid, and a 404 if it's not<br>

valid.<br>

<font color="#888888"><br>

 -- Justin<br>

</font><div><div></div><div class="h5"><br>

On Mon, 2011-07-25 at 11:11 -0400, John Bradley wrote:<br>

> It is something that a number of people like SalesForce do.<br>

><br>

> I don't think it has been generalized yet.<br>

><br>

> Perhaps we should consider proposing it as a more general OAuth endpoint.<br>

><br>

> John B.<br>

> On 2011-07-25, at 10:47 AM, Justin Richer wrote:<br>

><br>

> > Is there a generic mechanism for the introspection endpoint as described<br>

> > in the connect spec? In that, I have a use for an endpoint that an<br>

> > oauth2 protected resource can just throw a token at and get a yes/no<br>

> > type response.<br>

> ><br>

> > If this exists out there, can someone point me to the documentation? If<br>

> > this hasn't been genericized by the group, I'd like to request that we<br>

> > do so with it.<br>

> ><br>

> > -- Justin<br>

> ><br>

> > _______________________________________________<br>

> > Openid-specs-ab mailing list<br>

> > <a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>

> > <a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>

><br>

<br>

<br>

_______________________________________________<br>

Openid-specs-ab mailing list<br>

<a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>

<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>

</div></div></blockquote></div><br><br clear="all"><br>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div><br>

</div>