<span style>I only noticed now that rev 23 had a breaking change. it seems to</span><br style><span style>doesn't allow the response_type=code token unless we define another client type such as "hybrid". </span><div>
<br></div><div>This is a breaking change. <br style><br>I wonder why I did not notice it till now. </div><div><br style><span style>See below.</span><br style><br style><span style>From section 2.1of</span><br style><a href="http://tools.ietf.org/rfcdiff?difftype=--hwdiff&url2=draft-ietf-oauth-v2-23.txt" target="_blank" style>http://tools.ietf.org/rfcdiff?difftype=--hwdiff&url2=draft-ietf-oauth-v2-23.txt</a><br style>
<br style><span style>"A client application consisting of multiple components, each with its</span><br style><span style>own client type (e.g. a distributed client with both a confidential</span><br style><span style>server-based component and a public browser-based component), <b>MUST</b></span><br style>
<span style>register each component separately as a different client to ensure</span><br style><span style>proper handling by the authorization server."</span><br style><br style><span style>Discuss.</span> <br clear="all">
<div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div><br>
</div>