
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 14 (filtered medium)">

<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style><![endif]--><style><!--

/* Font Definitions */

@font-face

        {font-family:Helvetica;

        panose-1:2 11 6 4 2 2 2 2 2 4;}

@font-face

        {font-family:Helvetica;

        panose-1:2 11 6 4 2 2 2 2 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

pre

        {mso-style-priority:99;

        mso-style-link:"HTML Preformatted Char";

        margin:0in;

        margin-bottom:.0001pt;

        font-size:10.0pt;

        font-family:"Courier New";}

span.HTMLPreformattedChar

        {mso-style-name:"HTML Preformatted Char";

        mso-style-priority:99;

        mso-style-link:"HTML Preformatted";

        font-family:Consolas;}

span.hoenzb

        {mso-style-name:hoenzb;}

span.EmailStyle20

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri","sans-serif";}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">One of the main reasons that Messages and Standard were so confusing *<b>was</b>* that the code flow, the implicit flow, and they hybrid flows were all jammed

 together, with lots of conditionals in the text that developers had to sort out.  Now the conditionals are gone – instead replaced by 2.1, 2.2, and 2.3.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">The problem with the suggestion that 2.2 and 2.3 be merged is that you’d also have to merge 2.3 into 2.1, because one of the defining characteristics of the

 hybrid flow is that it uses the Token Endpoint, which is defined in 2.1.  At that point, you’d be back to having all the conditionals we had in Messages and Standard, and we’d lose the value of the reorganization.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">                                                            -- Mike<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> openid-specs-ab-bounces@lists.openid.net [mailto:openid-specs-ab-bounces@lists.openid.net]

<b>On Behalf Of </b>Nat Sakimura<br>

<b>Sent:</b> Monday, October 21, 2013 9:02 AM<br>

<b>To:</b> George Fletcher<br>

<b>Cc:</b> nov; openid-specs-ab@lists.openid.net<br>

<b>Subject:</b> Re: [Openid-specs-ab] Issue #891: New core: unnecessary sentence in 2.3.2.1 (openid/connect)<o:p></o:p></span></p>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal">If that is the case, the sentence should read like "No access token is returned when the value is code id_token from the Authorization Endpoint." The access token is returned from the token endpoint in that case. <o:p></o:p></p>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">The entire "Hybrid Flow" chapter is new, and may need more careful read. <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">In Messages and Standard, there was nothing called "Hybrid Flow". It was, in a way, combined with other flows. <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">Since most of the clauses are actually just pointing to the corresponding sections in the implicit flow, we may as well combine them. <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Only the additional things needed would be the code and the c_hash handling and the response from the Token endpoint when the response_type includes 'code'. <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">Cheers, <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">Nat<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><o:p> </o:p></p>

<div>

<p class="MsoNormal">2013/10/22 George Fletcher <<a href="mailto:gffletch@aol.com" target="_blank">gffletch@aol.com</a>><o:p></o:p></p>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><span style="font-family:"Helvetica","sans-serif"">I had the same thought... but then also wondered if it was supposed to be "No Access Token is returned when the value is 'code id_token'" as that is one of

 the allowed response_types and in this case an Access Token would not be returned.<br>

<br>

Thanks,<br>

George</span><o:p></o:p></p>

<div>

<div>

<div>

<p class="MsoNormal">On 10/21/13 3:16 AM, nov wrote:<o:p></o:p></p>

</div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<pre>New issue 891: New core: unnecessary sentence in 2.3.2.1<o:p></o:p></pre>

<pre><a href="https://bitbucket.org/openid/connect/issue/891/new-core-unnecessary-sentence-in-2321" target="_blank">https://bitbucket.org/openid/connect/issue/891/new-core-unnecessary-sentence-in-2321</a><o:p></o:p></pre>

<pre><o:p> </o:p></pre>

<pre>nov:<o:p></o:p></pre>

<pre><o:p> </o:p></pre>

<pre>"No Access Token is returned when the value is 'id_token'"<o:p></o:p></pre>

<pre><o:p> </o:p></pre>

<pre>This sentence shouldnt be needed, since response_type=id_token isn't in the scope of this section.<o:p></o:p></pre>

<pre><o:p> </o:p></pre>

<pre><o:p> </o:p></pre>

<pre>_______________________________________________<o:p></o:p></pre>

<pre>Openid-specs-ab mailing list<o:p></o:p></pre>

<pre><a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.net</a><o:p></o:p></pre>

<pre><a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><o:p></o:p></pre>

<pre><o:p> </o:p></pre>

<pre><o:p> </o:p></pre>

</blockquote>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</div>

<div>

<p class="MsoNormal"><span style="color:#888888">-- <br>

<a href="http://connect.me/gffletch" target="_blank" title="View full card on

        Connect.Me"><span style="text-decoration:none"><img border="0" width="359" height="113" id="_x0000_i1025" src="cid:image001.png@01CECE3F.74E5C5C0" alt="George Fletcher"></span></a><o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><br>

_______________________________________________<br>

Openid-specs-ab mailing list<br>

<a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>

<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><o:p></o:p></p>

</div>

<p class="MsoNormal"><br>

<br clear="all">

<o:p></o:p></p>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<p class="MsoNormal">-- <br>

Nat Sakimura (=nat)<o:p></o:p></p>

<div>

<p class="MsoNormal">Chairman, OpenID Foundation<br>

<a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>

@_nat_en<o:p></o:p></p>

</div>

</div>

</div>

</body>

</html>