<a href="http://openid.net/specs/openid-connect-core-1_0.html#AuthRequest"><font size=2 face="sans-serif">http://openid.net/specs/openid-connect-core-1_0.html#AuthRequest</font></a>
<br>
<br><font size=2 face="sans-serif">A question came up here regarding whether
it is legal/expected to "switch-user" on the OP when prompt=login
is given, and change the session.  The text says this:</font>
<br>
<br><font size=2 face="Verdana">login</font>
<br><font size=2 face="Verdana">The Authorization Server SHOULD prompt
the End-User for reauthentication. If it cannot reauthenticate the End-User,
it MUST return an error, typically</font><font size=2 color=#002060 face="Courier New">login_required</font><font size=2 face="Verdana">.</font>
<br>
<br>
<br><font size=2 face="sans-serif">Some interpret "reauthentication"
as validating the logged-in user with a request for a resubmit of their
credentials - others interpret "reauthentication" as the ability
to do an "su".   Can someone clarify the intent?<br>
</font>
<br>
<table width=223 style="border-collapse:collapse;">
<tr height=8>
<td width=223 bgcolor=white style="border-style:solid;border-color:#000000;border-width:0px 0px 0px 0px;padding:0px 0px;"><font size=1 face="Verdana"><b><br>
<br>
<br>
Todd Lainhart<br>
Rational software<br>
IBM Corporation<br>
550 King Street, Littleton, MA 01460-1250</b></font><font size=1 face="Arial"><b><br>
1-978-899-4705<br>
2-276-4705 (T/L)<br>
lainhart@us.ibm.com</b></font></table>
<br>