<div dir="ltr"><div>Thanks for the feedback. Yes, this is the initial code contribution by the team. Hopefully it's just the starting point, I'm really excited to see what we can build together as a community!</div><div><br></div><div>The library rolls up and implements a bunch of stuff we've been discussing over the last 12 months, including PKCE, and the learnings of the NAPPS WG. Huge thank you to everyone who was part of those discussions and helped form these ideas. In particular John Bradley and Paul Madsen who have on a least one occasion flown part-way around the world just so we could whiteboard a bunch of ideas together, and Nat Sakimura who was always dialed in to the call, regardless of the time of day.</div><div><br></div><div><div>Would be great to integrate the RP tests into this. I'm hoping we can automate a lot of them.</div></div><div><br></div><div>There are definitely lots of areas for improvement if people are keen, for example it would be good to add a complete client side ID Token validation library. Now that initial code foundation is there, we can discuss where to take it as a community.  Let's be sure to file issues to track each item, to avoid any duplicated work.</div><div><br></div><div>Also, everyone: please feel free to file bugs in Github as you find them!<br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Feb 26, 2016 at 10:54 PM, John Bradley <span dir="ltr"><<a href="mailto:ve7jtb@ve7jtb.com" target="_blank">ve7jtb@ve7jtb.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="word-wrap:break-word">I think we were perhaps a bit over excited at having the SDK available, and meeting our release goal.<div><br></div><div>You are correct about the fine tuning of the language and our need to describe this as a product of the OIDF rather than as a single member.</div><div><br></div><div>In conversations this week with the GSMA they are interested in harmonizing the mobile Connect SDK they have developed as there is a large amount of overlap.</div><div><br></div><div>As this move ahead I think this will become a truly important open source contribution.   </div><div><br></div><div>As to RP testing, Paul Meyer form Ping is working on demo apps using the SDK on iOS and Android.  </div><div><br></div><div>The SDK may not yet constitute a complete RP on its own.</div><div><br></div><div>It will be worth seeing how the RP tests can be applied to native apps as part of our testing the tests.  </div><div>I will encourage him to try a demo app that can be used for the RP test.</div><div><br></div><div>John B.</div><div><br></div><div><div><blockquote type="cite"><div><div class="h5"><div>On Feb 27, 2016, at 12:53 AM, Mike Jones <<a href="mailto:Michael.Jones@microsoft.com" target="_blank">Michael.Jones@microsoft.com</a>> wrote:</div><br></div></div><div><div><div class="h5"><div style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px"><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">First, congratulations on this achievement!<u></u><u></u></span></div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">I’m writing back with my board secretary hat on and adding the marketing committee.  Language matters.  I’m going to suggest some alternative language to use in future communications about this, because some of the language below could be misinterpreted in a way that leads people to reach false conclusions and negatively impacts the OpenID Foundation and its reputation.<u></u><u></u></span></div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">In the future, you should probably replace the sentence “</span><span style="font-size:9.5pt">The Google Identity team has open sourced </span><a href="http://openid.github.io/AppAuth-Android/" style="color:purple;text-decoration:underline" target="_blank">AppAuth for Android</a><span style="font-size:9.5pt"> under the OpenID Foundation</span><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">” with “</span><span style="font-size:9.5pt">The Google Identity team has contributed the open source </span><a href="http://openid.github.io/AppAuth-Android/" style="color:purple;text-decoration:underline" target="_blank">AppAuth for Android</a><span style="font-size:9.5pt"><span> </span>code to the OpenID Connect working group</span><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">”.  Why?  First, because a contribution is always made to specific working group and not to the Foundation as a whole.  Second, because the current language could be misinterpreted as implying an endorsement of this implementation by the OpenID Foundation.  The Foundation has to be extremely careful not to create an impression that it is favoring implementations by one member over those that are created by others.  I’m sure you understand that that is critical to the Foundation’s reputation.<u></u><u></u></span></div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">Likewise, you need to replace the sentence “</span><span style="font-size:9.5pt">We contributed the code to the OIDF under the foundation's new contributor license agreement (CLA)</span><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">” with “</span><span style="font-size:9.5pt">We contributed the code to the OpenID Connect Working Group under the OpenID Foundation’s new contributor license agreement (CLA)</span><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">”.<u></u><u></u></span></div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">Language matters.  Thanks for listening and trying to be more clear in future communications so that accurate perceptions are formed, particularly those that might reach a wider audience.<u></u><u></u></span></div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">                                                                Best wishes,<u></u><u></u></span></div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">                                                                -- Mike<u></u><u></u></span></div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">P.S.  How soon can you run the implementation through the RP certification tests?<u></u><u></u></span></div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><b><span style="font-size:10pt;font-family:Tahoma,sans-serif">From:</span></b><span style="font-size:10pt;font-family:Tahoma,sans-serif"><span> </span>Openid-specs-ab [<a href="mailto:openid-specs-ab-bounces@lists.openid.net" target="_blank">mailto:openid-specs-ab-bounces@lists.openid.net</a>]<span> </span><b>On Behalf Of<span> </span></b>William Denniss<br><b>Sent:</b><span> </span>Friday, February 26, 2016 9:58 AM<br><b>To:</b><span> </span><a href="mailto:openid-specs-ab@lists.openid.net" target="_blank">openid-specs-ab@lists.openid.net</a>; Iain McGinniss<br><b>Subject:</b><span> </span>[Openid-specs-ab] Announcing AppAuth for Android, a client SDK for OAuth 2.0 and OpenID Connect<u></u><u></u></span></div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><u></u> <u></u></div><div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:9.5pt">The Google Identity team has open sourced </span><a href="http://openid.github.io/AppAuth-Android/" style="color:purple;text-decoration:underline" target="_blank">AppAuth for Android</a><span style="font-size:9.5pt"> under the OpenID Foundation.</span><u></u><u></u></div><div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><u></u> <u></u></div><div><div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:9.5pt">AppAuth is a client SDK for OAuth and OpenID Connect that follows the <a href="https://tools.ietf.org/html/draft-ietf-oauth-native-apps" style="color:purple;text-decoration:underline" target="_blank">best practices</a> for doing standards-based auth in apps, including in-built support for <a href="https://tools.ietf.org/html/rfc7636" style="color:purple;text-decoration:underline" target="_blank">PKCE</a> and performing user interaction in<span> </span><a href="http://developer.android.com/tools/support-library/features.html#custom-tabs" style="color:purple;text-decoration:underline" target="_blank">custom tabs</a><span> </span>(a feature of Android supported by<span> </span><a href="https://developer.chrome.com/multidevice/android/customtabs" style="color:purple;text-decoration:underline" target="_blank">Chrome</a>, and open to other browsers).<u></u><u></u></span></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:9.5pt"><u></u> <u></u></span></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:9.5pt">You can fork the <a href="https://github.com/openid/AppAuth-Android" style="color:purple;text-decoration:underline" target="_blank">repository</a> on Github, and reference the<span> </span><a href="https://bintray.com/openid/net.openid/appauth/view" style="color:purple;text-decoration:underline" target="_blank">Maven dependency</a>. Comprehensive <a href="https://openid.github.io/AppAuth-Android/docs/latest/" style="color:purple;text-decoration:underline" target="_blank">API docs</a> are available.<u></u><u></u></span></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:9.5pt"><u></u> <u></u></span></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:9.5pt">I gave a <a href="https://www.youtube.com/watch?v=ppeU8yeI_ks" style="color:purple;text-decoration:underline" target="_blank">talk</a> at the OpenID Summit Tokyo last year, which outlines some of the motivations behind this effort.<u></u><u></u></span></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:9.5pt"><u></u> <u></u></span></div></div><div><div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:9.5pt">We contributed the code to the OIDF under the foundation's new contributor license agreement (CLA). If you/your company have signed the CLA, feel free to contribute by sending a pull request.  Currently myself and my colleague Iain McGinniss are the maintainers, and will review all incoming pull requests.</span><u></u><u></u></div></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:9.5pt"><u></u> <u></u></span></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:9.5pt">Thanks to the contributors on my team: Iain McGinniss, Steven Wright, Alex Chau, and Benjamin Franz for their hard work building the library. To Don Thibeau, John Bradley, Adam Dawes and Mike Leszcz for their guidance and help getting the OpenID Foundation setup to accept code contributions, Paul Meyer and John Bradley for interop validation, and Andy Zmolek for advocating this best practice in the Android community.</span><u></u><u></u></div></div></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:9.5pt"><u></u> <u></u></span></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:9.5pt">Special thanks to Adam Dawes and Eric Sachs for backing the AppAuth effort.<u></u><u></u></span></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:12pt;font-family:'Times New Roman',serif"><span style="font-size:9.5pt"><u></u> <u></u></span></div></div></div></div></div></div><span class=""><span style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;float:none;display:inline!important">_______________________________________________</span><br style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px"><span style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;float:none;display:inline!important">Openid-specs-ab mailing list</span><br style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px"><span style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;float:none;display:inline!important"><a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.net</a></span><br style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px"><span style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;float:none;display:inline!important"><a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a></span></span></div></blockquote></div><br></div></div></blockquote></div><br></div></div></div>