<HTML>
<HEAD>
<TITLE>Re: [Openid-specs-ab] Token revocation</TITLE>
</HEAD>
<BODY>
<FONT FACE="Lucida Grande"><SPAN STYLE='font-size:11pt'>I think we should consider overlap here – we’re currently deploying the draft for both refresh token and access token revocation – not sure why we’d treat id token all that differently ( although I could see overlap with session management endpoints ) <BR>
<BR>
<BR>
On 9/19/11 2:57 PM, "John Bradley" <<a href="ve7jtb@ve7jtb.com">ve7jtb@ve7jtb.com</a>> wrote:<BR>
<BR>
</SPAN></FONT><BLOCKQUOTE><FONT FACE="Lucida Grande"><SPAN STYLE='font-size:11pt'>As the id_token is not an access token, I don't think it directly applies.  <BR>
<BR>
I guess that it might be able to be reused for direct logout messages.<BR>
<BR>
We may want to incorporate it for the user-info access tokens.<BR>
<BR>
John<BR>
On 2011-09-19, at 6:49 PM, Nat Sakimura wrote:<BR>
<BR>
</SPAN></FONT><BLOCKQUOTE><FONT FACE="Lucida Grande"><SPAN STYLE='font-size:11pt'>Breno?<BR>
<BR>
On Mon, Sep 19, 2011 at 4:55 PM, Roland Hedberg <<a href="roland.hedberg@adm.umu.se">roland.hedberg@adm.umu.se</a>> wrote:<BR>
</SPAN></FONT><BLOCKQUOTE><FONT FACE="Lucida Grande"><SPAN STYLE='font-size:11pt'>Hi!<BR>
<BR>
Would be interesting to know how the OAuth2 token revocation draft fits into the OpenID Connect session management.<BR>
<BR>
<a href="http://tools.ietf.org/html/draft-lodderstedt-oauth-revocation-03">http://tools.ietf.org/html/draft-lodderstedt-oauth-revocation-03</a><BR>
<BR>
-- Roland<BR>
_______________________________________________<BR>
Openid-specs-ab mailing list<BR>
<a href="Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><BR>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><BR>
</SPAN></FONT></BLOCKQUOTE><FONT FACE="Lucida Grande"><SPAN STYLE='font-size:11pt'><BR>
<BR>
</SPAN></FONT></BLOCKQUOTE></BLOCKQUOTE>
</BODY>
</HTML>