<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div>Hi all,</div><div><br></div><div>I haven’t think about whether self-issued OPs support sector_identifeir_uri.</div><div><br></div><div>However, Core says </div><div><br></div><div>* <span style="font-family: verdana, charcoal, helvetica, arial, sans-serif; font-size: small; background-color: rgb(255, 255, 255);">If the Client uses more than one Redirection URI, the </span><tt style="color: rgb(0, 51, 102); font-family: 'Courier New', Courier, monospace; font-size: small; background-color: rgb(255, 255, 255);">redirect_uris</tt><span style="font-family: verdana, charcoal, helvetica, arial, sans-serif; font-size: small; background-color: rgb(255, 255, 255);"> parameter would be used to register them.</span></div><div><br></div><div>in section 7.2.1 and</div><div><br></div><div><span style="font-family: verdana, charcoal, helvetica, arial, sans-serif; font-size: small; background-color: rgb(255, 255, 255);">* Providers that use pairwise </span><tt style="color: rgb(0, 51, 102); font-family: 'Courier New', Courier, monospace; font-size: small; background-color: rgb(255, 255, 255);">sub</tt><span style="font-family: verdana, charcoal, helvetica, arial, sans-serif; font-size: small; background-color: rgb(255, 255, 255);"> values and support </span><a class="info" href="http://openid.net/specs/openid-connect-core-1_0.html#OpenID.Registration" style="font-weight: bold; position: relative; z-index: 24; text-decoration: none; color: rgb(102, 51, 51); background-color: rgb(255, 255, 255); font-family: verdana, charcoal, helvetica, arial, sans-serif; font-size: small;">Dynamic Client Registration</a><span style="font-family: verdana, charcoal, helvetica, arial, sans-serif; font-size: small; background-color: rgb(255, 255, 255);"> [OpenID.Registration] SHOULD use the </span><tt style="color: rgb(0, 51, 102); font-family: 'Courier New', Courier, monospace; font-size: small; background-color: rgb(255, 255, 255);">sector_identifier_uri</tt><span style="font-family: verdana, charcoal, helvetica, arial, sans-serif; font-size: small; background-color: rgb(255, 255, 255);"> parameter.</span></div><div><span style="font-family: verdana, charcoal, helvetica, arial, sans-serif; font-size: small; background-color: rgb(255, 255, 255);">* If the Client has not provided a value for </span><tt style="color: rgb(0, 51, 102); font-family: 'Courier New', Courier, monospace; font-size: small; background-color: rgb(255, 255, 255);">sector_identifier_uri</tt><span style="font-family: verdana, charcoal, helvetica, arial, sans-serif; font-size: small; background-color: rgb(255, 255, 255);"> in </span><a class="info" href="http://openid.net/specs/openid-connect-core-1_0.html#OpenID.Registration" style="font-weight: bold; position: relative; z-index: 24; text-decoration: none; color: rgb(102, 51, 51); background-color: rgb(255, 255, 255); font-family: verdana, charcoal, helvetica, arial, sans-serif; font-size: small;">Dynamic Client Registration</a><span style="font-family: verdana, charcoal, helvetica, arial, sans-serif; font-size: small; background-color: rgb(255, 255, 255);"> [OpenID.Registration], the Sector Identifier used for pairwise identifier calculation is the host component of the registered </span><tt style="color: rgb(0, 51, 102); font-family: 'Courier New', Courier, monospace; font-size: small; background-color: rgb(255, 255, 255);">redirect_uri</tt><span style="font-family: verdana, charcoal, helvetica, arial, sans-serif; font-size: small; background-color: rgb(255, 255, 255);">.</span></div><div><span style="font-family: verdana, charcoal, helvetica, arial, sans-serif; font-size: small; background-color: rgb(255, 255, 255);"><br></span></div><div>in section 8.1</div><div>and now one of my friends read it as "self-issued OP support sector_identifier_uri in registration param".</div><div><br></div><div>Is his understanding correct?</div><div>If so, what happens when client didn’t provide sector_identifier_uri nor host component in its custom scheme redirect_uri?</div><div><br></div><div>Cheers,</div><div><br></div><div>nov</div></body></html>