<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">

<div>

<blockquote type="cite"><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; ">

<div lang="EN-US" link="blue" vlink="purple">

<div class="WordSection1" style="page: WordSection1; ">

<div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; ">

               #667 Registration - Restructuring<o:p></o:p></div>

<div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; ">

                              We agreed to restructure - assigned to Nat<o:p></o:p></div>

</div>

</div>

</span><span class="Apple-style-span" style="font-family: Calibri, sans-serif; font-size: 15px; ">               #672 Registration 2.1: Rename token_endpoint_auth_type to token_endpoint_auth_method</span><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; ">

<div lang="EN-US" link="blue" vlink="purple">

<div class="WordSection1" style="page: WordSection1; ">

<div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; ">

<o:p></o:p></div>

<div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; ">

                              We won't make a change because there isn't a compelling reason for a breaking change at this point<o:p></o:p></div>

<div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; ">

               #673 Registration 2.1: Rename require_signed_request_object to request_object_alg<o:p></o:p></div>

<div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; ">

                              We will send a note to the WG asking if people would object to changing the name to require_signed_request_object_alg<o:p></o:p></div>

<div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; ">

               #674 Registration 2.1: Typo in require_auth_time<o:p></o:p></div>

<div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif; ">

                              The "(default max authentication age)" text is a cut-and-paste error<o:p></o:p></div>

</div>

</div>

</span></blockquote>

<br>

</div>

<div>I would hold off on all of these issues due to the new OAuth2 registration draft, which supersedes (by design) the core functionality of the OIDC registration draft. This will change the structure and content of the OIDC registration draft significantly.

 Ideally, in my mind at least, the OIDC draft should be an extension/profile/whatever of the OAuth2 registration draft, and I've tried to structure the OAuth2 one such that the OIDC one can easily do just that by extending the data structure in section 3, Client

 Metadata. If you want, assign the above issues all to me so that I can make sure they get incorporated into the right document.</div>

<div><br>

</div>

<div>Both John and Mike have volunteered to be co-authors on the OAuth2 document, so we can have a pretty strong assurance of compatibility. However, I do anticipate a handful of breaking changes, generally in the form of changed parameter names and values

 (I anticipate the overall structure remaining the same). I'm of the mindset that if we're going to be changing one, we should change and clean up the rest at the same time. I'll be keeping the latest rendition of the OAuth2 draft in GitHub:</div>

<div><br>

</div>

<div>  <a href="https://github.com/jricher/oauth-spec">https://github.com/jricher/oauth-spec</a></div>

<div><br>

</div>

<div>So the best way for *anyone* to get changes incorporated is to file a pull request there.</div>

<div><br>

</div>

<div> -- Justin</div>

<br>

</body>

</html>