<div dir="ltr">I had not heard this idea before, but it sounds sane to me. -T<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Jul 28, 2013 at 11:44 AM, Torsten Lodderstedt <span dir="ltr"><<a href="mailto:torsten@lodderstedt.net" target="_blank">torsten@lodderstedt.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi all,<br>
<br>
in the OpenID Connect Workshop at IETF-87, we today discussed the "mandatory to implement" requirements (Message/Section 8). One topic was the different profiles a client may use to integrate with an OpenID Connect OP (Basic Client Profile and Implicit Client Profile).<br>

<br>
I think requiring every OP to support both Basic as well as Implicit Client Profile unnecessarily increases the cost and complexity of an OP implementation. Based on our implementation experiences and feedback from our partners I would argue the Basic Client Profile is sufficient for all standard use cases and simple to implement. On the other hand, implementing the Implicit Client Profile requires not only to implement the implicit grant but also nonce, at_hash, RSA signatures and so on, which considerably increases implementation complexity.<br>

<br>
In the course of the discussion, reasonable arguments were made for supporting both profiles in open scenarios, where clients bind to previously unknown servers at runtime. Therefore, I would like to suggest to make only functions required by the Basic Client Profile mandatory for closed systems (section 8.1) and add compliance to the Implicit Client Profile to the requirements for open systems (section 8.2).<br>

<br>
What do you think?<br>
<br>
regards,<br>
Torsten.<br>
______________________________<u></u>_________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.<u></u>net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/<u></u>mailman/listinfo/openid-specs-<u></u>ab</a><br>
</blockquote></div><br></div>