Good Monday morning from Tokyo.<br><br>A lot of issues of Basic and Messages have been registared at OpenID Bitbucket tracker last weekend.<br>( <a href="https://bitbucket.org/openid/connect/issues/">https://bitbucket.org/openid/connect/issues/</a> ) <br>
<br>Some of them may require  our discussion, others Jay will attend and fix soon. :-)<br><br>Thank  jbufu (<a href="https://bitbucket.org/jbufu">https://bitbucket.org/jbufu</a>) for reporting.<br><br>Discussion might be needed<br>
-----------------------------<br><br>#51 Messages - 1 Message not properly defined<br>#66 Basic - 3.2.1 normative reference for query string serialization<br>#68 Basic 3.2.3 - user's authorization decision cannot be forced<br>
#70 Basic - 3.2.3 openid scope not authorized<br>#76 Basic - 3.3.1 POST optional for both client and server<br>#85 Basic - 6 unclear what attack vector is mentioned<br><br>Clearification / Correction<br>-------------------------------<br>
<br>#52 Messages - 3.4 check session endpoint declared twice<br>#53 Basic - Abstract: pointer to "main specification" missing<br>#54 Basic - 2 Identity Provider not defined<br>#59 Basic - 3 Check Session presented with access token<br>
#61 Basic - 3.1 scopes not attached to tokens<br>#63 Basic - 3.2.1 MUST in unclosed bracket<br>#64 Basic - 3.2.1 display values not explained<br>#65 Basic - 3.2.1 prompt values not explained<br>#67 Basic - 3.2.2 authorization URL construction<br>
#69 Basic 3.2.3 - error response recipient not specified<br>#72 Basic - 3.2.4.1 typo in state parameter description<br>#73 Basic - 3.2.4.1 state parameter listed twice<br>#74 Basic - 3.2.4.1 state validation not specified<br>
#77 Basic - 3.3.2 nonce listed as both OPTIONAL and REQUIRED<br>#78 Basic - 3.3.2 OAuth identifier<br>#79: Basic - 3.3.4.2 audience verification<br>#80 Basic - 3.3.4.2 ID token clarification<br>#81 Basic - 3.3.4.2 nonce verification not specified<br>
#82 Basic - 3.3.4.2 iss parameter processing not specified<br>#84 Basic - 4 misplaced normative text for check session endpoint<br><br>Expression / Wording<br>--------------------------<br><br>#55 Basic - 2 Server term is not defined<br>
#56 Basic - 2 ID token opaque<br>#57 Basic - 2 assertion definition<br>#58 Basic - 2 consistent capitalization<br>#60 Basic - 3 inconsistent use of OAuth grant names<br>#62 Basic - 3.2.1 document referred to as binding<br>
#71 Basic - 3.2.4.1 Duplicate statement for response being sent in the fragment<br>#75 Basic - 3.3 wording for id_token - client binding<br>#83: Basic - 4 unclear wording for Userinfo endpoint - subject binding<br><br>---<br>
hdknr<br>