<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote">On Wed, Aug 10, 2016 at 1:42 AM, Adam Dawes via Openid-specs-ab <span dir="ltr"><<a href="mailto:openid-specs-ab@lists.openid.net" target="_blank">openid-specs-ab@lists.openid.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><br><div>But in our experience, developers also get OIDC wrong far too often. The thing that is the biggest problem is proper ID token verification (issuer and audience checks). I really think that the community would be very well served with excellent open source JWT validation libraries on all major frameworks/languages. Google would be very interested in working with others on this problem. Please let me know if you have interest/ideas about how to improve this.</div><span style="font-size:10pt;font-family:"MS Gothic"" lang="EN-US"></span></div><br></blockquote><div><br></div><div>I've got a self-proclaimed excellent <a href="https://bitbucket.org/b_c/jose4j/wiki/Home">open source JWT validation library for Java</a> that is able and willing to help the cause. <br></div><div> </div></div></div></div>