<div dir="ltr">Actually, the OpenID 2.0 Identifier URL returns JWK Set. It should probably be more explicit than to say <span style="color:rgb(0,0,0);font-family:verdana,charcoal,helvetica,arial,sans-serif"> </span><tt style="color:rgb(0,51,102);font-family:'Courier New',Courier,monospace">application/jwk-set+json. </tt><div>
<tt style="color:rgb(0,51,102);font-family:'Courier New',Courier,monospace"><br></tt></div>Good point about reutrning jwk_uri instead of the JWK Set. <div>The downside is that you have to make two calls, but it is only once per RP/OpenID 2.0 Identifier pair, so it probably is OK. <br>
<div><br></div><div>What do others think? </div><div><br></div><div>Nat</div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-07-26 11:52 GMT-04:00 Torsten Lodderstedt <span dir="ltr"><<a href="mailto:torsten@lodderstedt.net" target="_blank">torsten@lodderstedt.net</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div text="#000000" bgcolor="#FFFFFF">
    Hi Nat,<br>
    <br>
    I just read the spec (for the first time) and think the concept is
    generally sound. I'm wondering a bit about the way the client
    obtains the OP's public key. The GET request on the OpenID 2.0
    Identifier URL directly returns the JWK. I would suggest to just
    return the jwk_uri, in the same way openid connect discovery does
    it. This way this GET request is static (even with key rotation in
    place) and the OP can reuse the existing functionality to publish
    its public keys (including support for multiple keys in case of
    rotation).<br>
    <br>
    What do you think? <br>
    <br>
    kind regards,<br>
    Torsten.<br>
    <br>
    <div>Am 26.07.2014 07:44, schrieb Nat
      Sakimura:<br>
    </div>
    <blockquote type="cite"><div><div class="h5">
      <div dir="ltr">Thanks to Edmund Jay, the examples are now fixed. 
        <div>This is to initiate the WG Last Call.  </div>
        <div>Please review the document and file issues if there are
          within a week. </div>
        <div>Once all the issues are resolved, we will go to the
          implementer's draft public review period for 45 days. </div>
        <div><br>
        </div>
        <div>Nat</div>
        <div>
          <div><br>
          </div>
          -- <br>
          Nat Sakimura (=nat)
          <div>Chairman, OpenID Foundation<br>
            <a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>
            @_nat_en</div>
        </div>
      </div>
      <br>
      <fieldset></fieldset>
      <br>
      </div></div><pre>_______________________________________________
Openid-specs-ab mailing list
<a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.net</a>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a>
</pre>
    </blockquote>
    <br>
  </div>

</blockquote></div><br><br clear="all"><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div>
</div>