Thanks<br><br><div class="gmail_quote">On Wed, Oct 10, 2012 at 5:26 PM, John Bradley <span dir="ltr"><<a href="mailto:ve7jtb@ve7jtb.com" target="_blank">ve7jtb@ve7jtb.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div style="word-wrap:break-word"><div>It is intended to cover all of the algs for both symmetric and asymmetric.</div><div><br></div><div>Somehow that got lost in one of the edits.  I have fixed it to clarify that it is for both.</div>

<div><br></div><div>John B.</div><div><br><div><div><div class="h5"><div>On 2012-10-10, at 3:01 PM, Brian Campbell <<a href="mailto:bcampbell@pingidentity.com" target="_blank">bcampbell@pingidentity.com</a>> wrote:</div>

<br></div></div><blockquote type="cite"><div><div class="h5">I just noticed that the Provider Configuration Response in Discovery* defines token_endpoint_auth_algs_supported as "A JSON array containing a list of the JWS signing algorithms [JWA] supported by the Token Endpoint for the private_key_jwt method to encode the JWT [JWT]. Servers SHOULD support RS256."<br>



<br>Was that intended to only cover the private_key_jwt asymmetric algorithms? What about algorithms for client_secret_jwt? I didn't see anything about the supported MAC algorithms client_secret_jwt. Is that an accidental omission or is there some reason it's not there that I'm missing?<br>



<br>Thanks,<br>Brian<br><br>*<a href="http://openid.net/specs/openid-connect-discovery-1_0.html#anchor10" target="_blank">http://openid.net/specs/openid-connect-discovery-1_0.html#anchor10</a> <br></div></div>
_______________________________________________<br>Openid-specs-ab mailing list<br><a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.net</a><br><a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>

</blockquote></div><br></div></div></blockquote></div><br>