<div dir="auto">Mike, I believe that you make a good point, but you are IMHO, not addressing the issue, making a secure oauth or oidc is incredibly difficult. I think the problem is rooted in the reason for their success. The specs are so flexible, to cover all of the many possibilities, that the capability of creating a secure standard, or a secure implementation, is not within the capability of most devs.  FAPI tries to fix this problem, but IMHO fails to be sufficiently secure. Talking to some of the experts, like Justin, leads me to believe this state of insecurity is intentional. So, do you want more adopters or more security. You cannot have both. At least not in one spec.<br><br><div data-smartmail="gmail_signature">thx ..Tom (mobile)</div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Jan 23, 2019, 9:28 PM Mike Schwartz via Openid-specs-ab <<a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">If Okta is blogging about this, clearly we as a community are not doing <br>
enough to explain the benefits and rationale of OpenID Connect...<br>
<br>
<br>
Nobody Cares About OAuth or OpenID Connect<br>
<br>
<a href="https://developer.okta.com/blog/2019/01/23/nobody-cares-about-oauth-or-openid-connect" rel="noreferrer noreferrer" target="_blank">https://developer.okta.com/blog/2019/01/23/nobody-cares-about-oauth-or-openid-connect</a><br>
<br>
-----------<br>
Michael Schwartz<br>
Gluu<br>
Founder / CEO<br>
<a href="mailto:mike@gluu.org" target="_blank" rel="noreferrer">mike@gluu.org</a><br>
<a href="https://www.linkedin.com/in/nynymike/" rel="noreferrer noreferrer" target="_blank">https://www.linkedin.com/in/nynymike/</a><br>
_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank" rel="noreferrer">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" rel="noreferrer noreferrer" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
</blockquote></div>