<div dir="ltr"><div>[Insert standard grumpy note about the impact of redesigning the ID Token payload structure at this stage of the process.]<br><br></div>-T<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Mon, Mar 11, 2013 at 11:34 PM, Vladimir Dzhuvinov <span dir="ltr"><<a href="mailto:issues-reply@bitbucket.org" target="_blank">issues-reply@bitbucket.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
--- you can reply above this line ---<br>
<br>
New issue 809: Common UserInfo "verified_claims" claim?<br>
<a href="https://bitbucket.org/openid/connect/issue/809/common-userinfo-verified_claims-claim" target="_blank">https://bitbucket.org/openid/connect/issue/809/common-userinfo-verified_claims-claim</a><br>
<br>
Vladimir Dzhuvinov:<br>
<br>
Hi guys,<br>
<br>
The other day I went to my bank to have my electronic signature updated and realised that the concept of verification can actually apply to other claims such as name and date of birth (not just email and phone numbers). Specifying an additional "x_verified" for each claim that can be potentially verified however seems too much.<br>

<br>
How about defining a single common claim, represented by a JSON array of strings, to list all claim names, of those returned with the UserInfo, that the IdP wishes to mark as verified? This claim could be called "verified_claims".<br>

<br>
For instance, if the email and phone number returned with the UserInfo have been verified:<br>
<br>
    "verified_claims" : [ "email", "phone_number" ]<br>
<br>
Or names and address:<br>
<br>
    "verified_claims" : [ "name", "given_name", "middle_name", "family_name", "address"]<br>
<br>
If none of the returned claims are verified, the array could be empty or entirely omitted:<br>
<br>
    "verified_claims" : [ ]<br>
<br>
This mechanism for indicating verified claims could potentially be used for custom (outside the std. schema) claims as well:<br>
<br>
    "verified_claims" : ["x-custom", "y-custom", "z-custom"]<br>
<br>
<br>
--<br>
<br>
This is an issue notification from <a href="http://bitbucket.org" target="_blank">bitbucket.org</a>. You are receiving<br>
this either because you are the owner of the issue, or you are<br>
following the issue.<br>
_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
</blockquote></div><br></div>