
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1256">

<meta name="Generator" content="Microsoft Exchange Server">

<!-- converted from text --><style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>

</head>

<body>

<div>

<div>

<div style="font-size:11pt; font-family:Calibri,sans-serif">Is there a specific proposed text change?<br>

</div>

</div>

<div dir="ltr">

<hr>

<span style="font-size:11pt; font-family:Calibri,sans-serif; font-weight:bold">From:

</span><span style="font-size:11pt; font-family:Calibri,sans-serif"><a href="mailto:bcampbell@pingidentity.com">Brian Campbell</a></span><br>

<span style="font-size:11pt; font-family:Calibri,sans-serif; font-weight:bold">Sent:

</span><span style="font-size:11pt; font-family:Calibri,sans-serif">ı11/ı14/ı2013 5:50 PM</span><br>

<span style="font-size:11pt; font-family:Calibri,sans-serif; font-weight:bold">To:

</span><span style="font-size:11pt; font-family:Calibri,sans-serif"><a href="mailto:torsten@lodderstedt.net">Torsten Lodderstedt</a></span><br>

<span style="font-size:11pt; font-family:Calibri,sans-serif; font-weight:bold">Cc:

</span><span style="font-size:11pt; font-family:Calibri,sans-serif"><a href="mailto:openid-specs-ab@lists.openid.net">Openid-specs Ab</a>;

<a href="mailto:Michael.Jones@microsoft.com">Mike Jones</a></span><br>

<span style="font-size:11pt; font-family:Calibri,sans-serif; font-weight:bold">Subject:

</span><span style="font-size:11pt; font-family:Calibri,sans-serif">Re: [Openid-specs-ab] Review Comments on Dyn Reg</span><br>

<br>

</div>

</div>

<font size="2"><span style="font-size:10pt;">

<div class="PlainText">I think Torsten raises a good question here. The jwks_uri is great for<br>

clients that have a web server. But there's not really a good story<br>

for native clients who want to use anything other than a shared secret<br>

(for signatures, encryption or authentication to the token endpoint).<br>

<br>

Is it too limiting? Seems like it might be...<br>

<br>

On Wed, Nov 6, 2013 at 7:11 PM, Torsten Lodderstedt<br>

<torsten@lodderstedt.net> wrote:<br>

><br>

> jwks_uri - How is this scheme supposed to work for native clients? I assume<br>

> any instance of such an application would use a distinct key pair, which is<br>

> stored locally. Is the client supposed to provide a web server interface? I<br>

> would rather expect this kind of client to provide the public key data<br>

> directly.<br>

</div>

</span></font>

</body>

</html>