<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">Spec call notes 24-Oct-11<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Nat Sakimura<o:p></o:p></p>
<p class="MsoNormal">Pamela Dingle<o:p></o:p></p>
<p class="MsoNormal">Edmund Jay<o:p></o:p></p>
<p class="MsoNormal">Mike Jones<o:p></o:p></p>
<p class="MsoNormal">John Bradley<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Agenda<o:p></o:p></p>
<p class="MsoNormal"> Editing to get to Implementer's Drafts<o:p></o:p></p>
<p class="MsoNormal"> Open Issues<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Editing to get to Implementer's Drafts<o:p></o:p></p>
<p class="MsoNormal"> Edmund has finished everything assigned to him<o:p></o:p></p>
<p class="MsoNormal"> Justin has finished everything assigned to him<o:p></o:p></p>
<p class="MsoNormal"> John's turn next<o:p></o:p></p>
<p class="MsoNormal"> Mike needs to update a few IETF submissions this week, then will tackle his issues<o:p></o:p></p>
<p class="MsoNormal"> We had a number of new issues come in on Friday from George<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Open Issues<o:p></o:p></p>
<p class="MsoNormal"> 250 - Do we want more display parameters?<o:p></o:p></p>
<p class="MsoNormal"> "none" should be a "prompt" parameter, not a "display" parameter<o:p></o:p></p>
<p class="MsoNormal"> Use same size popup window as OpenID 2.0 UX extension<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 251 - server.example.org, client.example.org<o:p></o:p></p>
<p class="MsoNormal"> We should continue to use .net in the cases we did previously<o:p></o:p></p>
<p class="MsoNormal"> Change server.example.org to server.example.net<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 249 - Define way for RP to pass an id_token in authorization request<o:p></o:p></p>
<p class="MsoNormal"> Allows specific user to be authorized<o:p></o:p></p>
<p class="MsoNormal"> Defer until session management update<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 235 - Editorial - Discovery & registration<o:p></o:p></p>
<p class="MsoNormal"> No change<o:p></o:p></p>
<p class="MsoNormal"> John will look at updating references<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 246 - Editorial - Errors not listed<o:p></o:p></p>
<p class="MsoNormal"> John will call out using OAuth errors<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 245 - Formatting<o:p></o:p></p>
<p class="MsoNormal"> Assigned to John<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 244 - Do we need a confidential client type?<o:p></o:p></p>
<p class="MsoNormal"> Insufficient description<o:p></o:p></p>
<p class="MsoNormal"> Not clear what the requested change is<o:p></o:p></p>
<p class="MsoNormal"> John will ask Casper to clarify<o:p></o:p></p>
<p class="MsoNormal"> Possibly referring to 5.1.1 of Standard spec<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 243 - 5.1.1 of Standard <o:p></o:p></p>
<p class="MsoNormal"> Content-Type header repeated in example<o:p></o:p></p>
<p class="MsoNormal"> Duplicate of another bug<o:p></o:p></p>
<p class="MsoNormal"> Already fixed by Edmund<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 242 - Standard 4.3.1.3.3<o:p></o:p></p>
<p class="MsoNormal"> Example: rf.js -> rf.jwt<o:p></o:p></p>
<p class="MsoNormal"> John<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 241 - Request file registration service<o:p></o:p></p>
<p class="MsoNormal"> Decided last week to drop this and make this an extension<o:p></o:p></p>
<p class="MsoNormal"> John<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 240 - Messages 8.9<o:p></o:p></p>
<p class="MsoNormal"> Request file not defined in messages, but in standard<o:p></o:p></p>
<p class="MsoNormal"> Define in both places<o:p></o:p></p>
<p class="MsoNormal"> John<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 239 - Standard 4.3.1.3<o:p></o:p></p>
<p class="MsoNormal"> Curly braces in example nonsensical since JWT<o:p></o:p></p>
<p class="MsoNormal"> Edmund<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 238 - Standard 4.3.1<o:p></o:p></p>
<p class="MsoNormal"> Do we reference spec or section?<o:p></o:p></p>
<p class="MsoNormal"> Put on hold - not a good time for sweeping edits<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 237 - Basic 3.3.1.1<o:p></o:p></p>
<p class="MsoNormal"> Editorial about certificate validation<o:p></o:p></p>
<p class="MsoNormal"> John<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 236 - Basic 2<o:p></o:p></p>
<p class="MsoNormal"> Terms duplicated from Messages<o:p></o:p></p>
<p class="MsoNormal"> By design<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 229, 236 - Edmund asked whether we decided to change "User" to "End User"<o:p></o:p></p>
<p class="MsoNormal"> We agreed yes<o:p></o:p></p>
<p class="MsoNormal"> Edmund<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 232 - Client sends request to authorization server<o:p></o:p></p>
<p class="MsoNormal"> Not always a redirect<o:p></o:p></p>
<p class="MsoNormal"> Nat will explain this and close it<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 231 - Missing version number in OAuth reference "OAuth Parameters" -> "OAuth 2.0 Parameters"<o:p></o:p></p>
<p class="MsoNormal"> Mike<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 230 - Standardize terminology in introduction<o:p></o:p></p>
<p class="MsoNormal"> Ask Casper to provide specific wording<o:p></o:p></p>
<p class="MsoNormal"> Nat<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 228 - Messages 6.5<o:p></o:p></p>
<p class="MsoNormal"> If request is signed<o:p></o:p></p>
<p class="MsoNormal"> But never signed, since only supporting bearer requests<o:p></o:p></p>
<p class="MsoNormal"> Edmund<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 226 - Messages 3.1.4.1<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 222 - Registration 4.1 - js_origin_uri<o:p></o:p></p>
<p class="MsoNormal"> Asked Breno to follow up<o:p></o:p></p>
<p class="MsoNormal"> Nat will follow up with Breno<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 220 - Ask Casper<o:p></o:p></p>
<p class="MsoNormal"> Nat<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 213 - Registration logo_url description<o:p></o:p></p>
<p class="MsoNormal"> George was asking for sizes<o:p></o:p></p>
<p class="MsoNormal"> Hold - not necessary for Implementer's Draft<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 212 - Cleanup<o:p></o:p></p>
<p class="MsoNormal"> John<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 211 - Discovery 6.3.1.2<o:p></o:p></p>
<p class="MsoNormal"> Principal is *entire* e-mail address<o:p></o:p></p>
<p class="MsoNormal"> Silent on whether mailto: or acct: or none<o:p></o:p></p>
<p class="MsoNormal"> Identifier using e-mail address syntax<o:p></o:p></p>
<p class="MsoNormal"> John<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 203 - Messages 6.8<o:p></o:p></p>
<p class="MsoNormal"> Underspecified check_id response verification<o:p></o:p></p>
<p class="MsoNormal"> 201-203<o:p></o:p></p>
<p class="MsoNormal"> What is the exact validation rule?<o:p></o:p></p>
<p class="MsoNormal"> John will decide whether to fix or put on hold<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 131 - Terminology<o:p></o:p></p>
<p class="MsoNormal"> Drop artifact from Messages 8.6<o:p></o:p></p>
<p class="MsoNormal"> John<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> Axel's issue about duplicated parameters between OAuth request and signed OpenID Request<o:p></o:p></p>
<p class="MsoNormal"> Including stuff to not make standard libraries blow up worth doing<o:p></o:p></p>
<p class="MsoNormal"> Don't change before Implementer's Draft<o:p></o:p></p>
<p class="MsoNormal"> Easier for implementations to have all parameters in the request object<o:p></o:p></p>
<p class="MsoNormal"> John will check that draft matches our intent<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> 252 Should we add optional policy_url to registration parameters<o:p></o:p></p>
<p class="MsoNormal"> Yes - John<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Implementer's Draft Logistics<o:p></o:p></p>
<p class="MsoNormal"> Mike will talk with John Ehrig about vote logistics<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>