<html><body>
<p>New issue 993: How to treat a zero max_age request parameter? <a href="https://bitbucket.org/openid/connect/issues/993/how-to-treat-a-zero-max_age-request">https://bitbucket.org/openid/connect/issues/993/how-to-treat-a-zero-max_age-request</a></p>
<p>Vladimir Dzhuvinov:</p>
<p>The core spec is not clear how an OP must treat an OpenID authentication request with `max_age=0`, and this question was raised by a developer:</p>
<ol><li><p>Leave it up to the OP to decide whether the end-user is to be (re)authenticated (same as max_age omitted)?</p></li>
<li><p>Treat it as a prompt=login request?</p></li></ol>
<p>OpenID PAPE also appears ambiguous on this. Is there an established practise when max_age=0?</p>
<p>Vladimir</p>

<img src="http://link.bitbucket.org/wf/open?upn=N3zZUnOxjD-2FsdvnSFSzJbvw8l2wpTL1JyMRxjvickuP3o46Cw-2BfyU-2FcJb3TS1QYrQe4u7gNu7S-2FXSwDiAH9u4oXrLbbTjvIDS-2BGSYoRmEkczn8694s3zpeoXr9JVgEDDgcExXYfnMDxFXKrDfr3HPAdDJhY7S0tUGM8FrqNTHbB2WnxCJpddKN-2BZoZu4ju-2F6a8k9MJUKHdfFLJ4xkMpORIqWYQZojWunmJQoCOS3D8E-3D" alt="" width="1" height="1" border="0" style="height:1px !important;width:1px !important;border-width:0 !important;margin-top:0 !important;margin-bottom:0 !important;margin-right:0 !important;margin-left:0 !important;padding-top:0 !important;padding-bottom:0 !important;padding-right:0 !important;padding-left:0 !important;"/>
</body></html>