<div dir="ltr"><b>Registration</b><div><br></div><div>I have not checked the consistency with the most recent version of OAuth Registration. </div><div>It has warning text about the relationship. If we are to announce that 2nd I-D is the stable one that will not change, we may want to remove the warning. </div>
<div><br></div><div style>At the very beginning, it is speaking of OAuth 2.0 protocol. IMHO, it should be replaced by its formal name: OAuth 2.0 Authorization Framework. This applies to all other documents. </div><div><br>
</div><div><b>Basic and Implicit</b></div><div><br></div><div style>Some of the changes to Message undoubtedly need to be propagated here. </div><div style>However, being more restrictive is fine here as it is a profile. </div>
<div style>Also, omission of details are allowed here since it after all refers back to the base specs. </div><div style>In this respect, they look pretty good. </div><div style><br></div><div style>One thing that I noticed, which I should have noticed a long time ago, is that it is stating normative requirements to the Server even though it claims that it is only applicable to Client. I suppose that is still OK. </div>
<div style><br></div><div style>This concludes my final reviews. </div><div style> <br></div><div><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>
@_nat_en</div>
</div></div>