<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <p>Hi Phil,</p>
    <p>The spec appears well structured. Putting "sub" into an
      unambiguous context was a great idea! <br>
    </p>
    <p>I have a question about the proposed format:</p>
    <p>Each event in the "events" array is an URI, and may be enriched
      with extra info / context represented as a top-level JSON object
      that has the event URI as key. What if the issuer needs to emit
      multiple events with identical URIs in the "events" array, and
      they all require an additional context?</p>
    <p><br>
    </p>
    <pre class="newpage">{
     "events":[
       <a class="moz-txt-link-rfc2396E" href="https://example.com/event-abc">"https://example.com/event-abc"</a>,
       <a class="moz-txt-link-rfc2396E" href="https://example.com/event-abc">"https://example.com/event-abc"</a>
     ],
     <a class="moz-txt-link-rfc2396E" href="https://example.com/event-abc">"https://example.com/event-abc"</a>:{
        "xyz":5
     },
     <a class="moz-txt-link-rfc2396E" href="https://example.com/event-abc">"https://example.com/event-abc"</a>:{
        "xyz":10
     }
}</pre>
    <p><br>
    </p>
    <p>Vladimir<br>
    </p>
    <p><br>
    </p>
    <div class="moz-cite-prefix">On 12/08/16 00:52, Phil Hunt via
      Openid-specs-ab wrote:<br>
    </div>
    <blockquote
      cite="mid:806310CE-D8EE-4C8F-A266-1A2C9FB757ED@oracle.com"
      type="cite">
      <pre wrap="">This is an updated draft and contains a lot of the items from the discussion today.

Based on feedback from OpenID RISC and Connect WG calls, I have moved the “sub” in the examples to the event extension area. This allows each event spec to decide how they define or address a subject. It also avoids conflicts around “iss” when the event issuer is not the namespace of the “sub” claim.

The examples now show a consistent parsing pattern where the top level of the JSON structure is essentially an “envelope” that describes and validates the event from a publisher to a subscriber, and the nested JSON objects are the “payload” for the event.

The spec has been renamed to Security Event Token as part of making the terminology more consistent and to reflect that some events are not specifically about identity but are about other related things like IP addresses, sessions, tokens, web resources etc.

I recognize we don’t yet have consensus on this draft, but I’ve gone ahead and published draft 02 so the broader community can compare draft 02 with draft 01 to see the differences in event formats.  I expect to see more changes as the discussion continues.

Phil

@independentid
<a class="moz-txt-link-abbreviated" href="http://www.independentid.com">www.independentid.com</a> <a class="moz-txt-link-rfc2396E" href="http://www.independentid.com/"><http://www.independentid.com/></a><a class="moz-txt-link-abbreviated" href="mailto:phil.hunt@oracle.com">phil.hunt@oracle.com</a> <a class="moz-txt-link-rfc2396E" href="mailto:phil.hunt@oracle.com"><mailto:phil.hunt@oracle.com></a>





</pre>
      <blockquote type="cite">
        <pre wrap="">Begin forwarded message:

From: <a class="moz-txt-link-abbreviated" href="mailto:internet-drafts@ietf.org">internet-drafts@ietf.org</a>
Subject: New Version Notification for draft-hunt-idevent-token-02.txt
Date: August 11, 2016 at 1:25:50 PM PDT
To: "William Denniss" <a class="moz-txt-link-rfc2396E" href="mailto:wdenniss@google.com"><wdenniss@google.com></a>, "Phil Hunt" <a class="moz-txt-link-rfc2396E" href="mailto:phil.hunt@yahoo.com"><phil.hunt@yahoo.com></a>, "Morteza Ansari" <a class="moz-txt-link-rfc2396E" href="mailto:morteza.ansari@cisco.com"><morteza.ansari@cisco.com></a>


A new version of I-D, draft-hunt-idevent-token-02.txt
has been successfully submitted by Phil Hunt and posted to the
IETF repository.

Name:           draft-hunt-idevent-token
Revision:       02
Title:          Security Event Token (SET)
Document date:  2016-08-11
Group:          Individual Submission
Pages:          15
URL:            <a class="moz-txt-link-freetext" href="https://www.ietf.org/internet-drafts/draft-hunt-idevent-token-02.txt">https://www.ietf.org/internet-drafts/draft-hunt-idevent-token-02.txt</a>
Status:         <a class="moz-txt-link-freetext" href="https://datatracker.ietf.org/doc/draft-hunt-idevent-token/">https://datatracker.ietf.org/doc/draft-hunt-idevent-token/</a>
Htmlized:       <a class="moz-txt-link-freetext" href="https://tools.ietf.org/html/draft-hunt-idevent-token-02">https://tools.ietf.org/html/draft-hunt-idevent-token-02</a>
Diff:           <a class="moz-txt-link-freetext" href="https://www.ietf.org/rfcdiff?url2=draft-hunt-idevent-token-02">https://www.ietf.org/rfcdiff?url2=draft-hunt-idevent-token-02</a>

Abstract:
  This specification defines the Security Event token which may be
  distributed via a protocol such as HTTP.  A Security Event Token
  (SET) is based on the JSON Web Token and may be optionally signed
  and/or encrypted.  A SET describes a statement of fact that may be
  shared by an event publisher with registered subscribers.




Please note that it may take a couple of minutes from the time of submission
until the htmlized version and diff are available at tools.ietf.org.

The IETF Secretariat

</pre>
      </blockquote>
      <pre wrap="">

</pre>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Openid-specs-ab mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a>
<a class="moz-txt-link-freetext" href="http://lists.openid.net/mailman/listinfo/openid-specs-ab">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a>
</pre>
    </blockquote>
    <br>
    <pre class="moz-signature" cols="72">-- 
Vladimir Dzhuvinov</pre>
  </body>
</html>