<div dir="ltr">One of the question I would have is whether we need the integrity protection in this layer or just do the client authentication. As it is happening over TLS, just the client auth may be sufficient for many purposes. </div><div class="gmail_extra"><br><div class="gmail_quote">2015-10-21 3:29 GMT+09:00 Brian Campbell <span dir="ltr"><<a href="mailto:bcampbell@pingidentity.com" target="_blank">bcampbell@pingidentity.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><br></div>Yeah, that would be the one that maps to it but there are issues with it that need to be sorted out: <a href="http://www.ietf.org/mail-archive/web/oauth/current/msg14801.html" target="_blank">http://www.ietf.org/mail-archive/web/oauth/current/msg14801.html</a><span class=""><br><div><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Oct 19, 2015 at 6:17 PM, Nat Sakimura <span dir="ltr"><<a href="mailto:sakimura@gmail.com" target="_blank">sakimura@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br><div dir="ltr"><div><br><div>- Nat asked which draft was the HoK version of RFC6750. </div><div>  <a href="https://tools.ietf.org/html/draft-ietf-oauth-signed-http-request" target="_blank">https://tools.ietf.org/html/draft-ietf-oauth-signed-http-request</a> </div><div>  seems to be the one that maps to it. </div><div>  </div><br></div></div></blockquote></div></div></div></span></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div></div>
</div>