<div dir="ltr"><div>[switching from OAuth to the Connect list]<br></div><div><br>In practice, IMHO, the split between messages and standard doesn't actually accomplish anything but to to make the specs larger and harder to consume. <br>


<br></div>I get the basic idea/goal of wanting to be decoupled from HTTP but Connect, even Messages, is already fully dependent on OAuth, which itself "is designed for use with HTTP" [1]. So what does it really accomplish?<br>

<div><br></div><div>
I realize it's probably moot at this point but I felt compelled to mention it (again).<br></div><div><br>[1] <a href="http://tools.ietf.org/html/rfc6749#section-1" target="_blank">http://tools.ietf.org/html/rfc6749#section-1</a>  <br>

</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Jul 30, 2013 at 10:43 PM, Nat Sakimura <span dir="ltr"><<a href="mailto:sakimura@gmail.com" target="_blank">sakimura@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Right. Anyone who agreed to IPR could have proposed the text in the work group. <div>

<br></div><div>Re: Messages and Standard</div><div><br></div><div>Messages were supposed to be the collection of terminology and parameters sets. </div>
<div>Standard was meant to be HTTP binding, which would effectively make it OAuth 2.0 + authentication + identity. </div><div>As such, normative portion of the standard was to be made of the HTTP protocol element, reference to the parameters sets in Messages, and the documentation on how to serialize. It should be very concise. Non-normative portions were supposed to have examples. In some sections, it is like that, but in sections like 2.2.1.1, it is currently repeating much of what the Messages have. </div>


<div>This, to me, is suboptimal but many people wanted to be this way so that they do not have to refer to the Messages. </div><div><br></div><div>Maybe, for the final, we might reconsider it. </div><div><br></div><div><br>


</div><div> </div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/7/31 Richer, Justin P. <span dir="ltr"><<a href="mailto:jricher@mitre.org" target="_blank">jricher@mitre.org</a>></span><div>

<div class="h5"><br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">



<div style="word-wrap:break-word">
So it's not the protocol that's the problem, it's the documentation. For that I'm 100% with you all. However, I really don't think that the right response to that is "we'll just invent something new and incompatible with slightly different names" -- it's to
 document the protocol better.
<div><br>
</div>
<div> -- Justin</div>
<div><br>
<div>
<div>On Jul 30, 2013, at 12:57 PM, Paul Madsen <<a href="mailto:paul.madsen@gmail.com" target="_blank">paul.madsen@gmail.com</a>></div>
<div> wrote:</div><div><div>
<br>
<blockquote type="cite">
<div bgcolor="#FFFFFF" text="#000000"><font face="Arial">I always think I pretty much understand OIDC until I see the specs list<br>
<br>
</font>
<div>On 7/30/13 12:39 PM, Brian Campbell wrote:<br>
</div>
<blockquote type="cite">
<div dir="ltr">Yes, that.<br>
<div>
<div class="gmail_extra"><br>
<div class="gmail_quote">On Tue, Jul 30, 2013 at 4:46 PM, Richer, Justin P. <span dir="ltr">
<<a href="mailto:jricher@mitre.org" target="_blank">jricher@mitre.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div style="word-wrap:break-word"><br>
<div>Yes, I agree that the giant stack of documents is intimidating and in my opinion it's a bit of a mess with Messages and Standard split up (but I lost that argument years ago).<br>
</div>
</div>
</blockquote>
<div> </div>
</div>
</div>
</div>
</div>
<br>
<fieldset></fieldset> <br>
<pre>_______________________________________________
OAuth mailing list
<a href="mailto:OAuth@ietf.org" target="_blank">OAuth@ietf.org</a>
<a href="https://www.ietf.org/mailman/listinfo/oauth" target="_blank">https://www.ietf.org/mailman/listinfo/oauth</a>
</pre>
</blockquote>
<br>
</div>
</blockquote>
</div></div></div>
<br>
</div>
</div>

<br>_______________________________________________<br>
OAuth mailing list<br>
<a href="mailto:OAuth@ietf.org" target="_blank">OAuth@ietf.org</a><br>
<a href="https://www.ietf.org/mailman/listinfo/oauth" target="_blank">https://www.ietf.org/mailman/listinfo/oauth</a><br>
<br></blockquote></div></div></div><br><br clear="all"><div class="im"><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>

@_nat_en</div>
</div></div>
<br>_______________________________________________<br>
OAuth mailing list<br>
<a href="mailto:OAuth@ietf.org">OAuth@ietf.org</a><br>
<a href="https://www.ietf.org/mailman/listinfo/oauth" target="_blank">https://www.ietf.org/mailman/listinfo/oauth</a><br>
<br></blockquote></div><br></div></div>