<div dir="ltr">This is great but I think we need to go further than to document just how the client performs login to the AP. We've seen instances by significant partners that the client interacts with Google to do the login and then simply transmits this info back to their home server without any further auth between the client and server. <div><br></div><div>Describing the technique of transmitting the ID Token between client and home server (then validating on the home server side) to generate a session token for the client would be very valuable. Here's a very good write-up on what a developer needs to do:</div><div><br></div><div><a href="http://www.riskcompletefailure.com/2013/11/client-server-authentication-with-id.html">http://www.riskcompletefailure.com/2013/11/client-server-authentication-with-id.html</a><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Dec 10, 2014 at 4:31 PM, Nat Sakimura <span dir="ltr"><<a href="mailto:sakimura@gmail.com" target="_blank">sakimura@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi, <div><br></div><div>Here is a first rough cut of the Javascript cookbook. </div><div><br></div><div><a href="https://bitbucket.org/Nat/openid-cookbook/wiki/Javascript%20Cookbook" target="_blank">https://bitbucket.org/Nat/openid-cookbook/wiki/Javascript%20Cookbook</a><br></div><div><br></div><div>Feedback welcome. </div><div><br></div><div>Best, <span class="HOEnZb"><font color="#888888"><br><div><div><br></div>-- <br><div>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div></div>
</div></font></span></div></div>
<br>_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
<br></blockquote></div><br></div>