
<p dir="ltr">I suppose for example the set of authorized scopes changing (most likely scopes having been revoked), or the authentication switching from "remember me cookie" to "reauthenticated", or "authenticated with password" to "authenticated with client certificate"; or things like that.</p>

<br><div class="gmail_quote"><div dir="ltr">Le dim. 28 mai 2017 17:41, Vladimir Dzhuvinov via Openid-specs-ab <<a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  
  <div text="#000000" bgcolor="#FFFFFF">

    <p>Greetings,</p>

    <p><a class="m_-7216232212190903753moz-txt-link-freetext" href="http://openid.net/specs/openid-connect-session-1_0.html#OPiframe" target="_blank">http://openid.net/specs/openid-connect-session-1_0.html#OPiframe</a></p>

    <p>

      <blockquote type="cite">

        <p> In the case of an authorized Client (successful

          Authentication Response), the OP SHOULD change the value of

          the session state returned to the Client under one of the

          following events: </p>

        <ul class="m_-7216232212190903753text">

          <li> The set of users authenticated to the browser changes

            (login, logout, session add). </li>

          <li> The authentication status of Clients being used by the

            End-User changes. </li>

        </ul>

      </blockquote>

    </p>

    <p>What does the second bullet point - "client authentication

      status" - actually mean? A client (RP) with which the end-user has

      a session failing to authenticate at the token endpoint?<br>

    </p>

    <p>Thanks,</p>

    <p>Vladimir<br>

    </p>

    <pre class="m_-7216232212190903753moz-signature" cols="72">-- 

Vladimir Dzhuvinov</pre>

  </div>


_______________________________________________<br>

Openid-specs-ab mailing list<br>

<a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.net</a><br>

<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" rel="noreferrer" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>

</blockquote></div>