<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        mso-ligatures:standardcontextual;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;
        mso-ligatures:standardcontextual;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">
<div class="WordSection1">
<p class="MsoNormal">Spec Call Notes 10-Oct-22<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Mike Jones<o:p></o:p></p>
<p class="MsoNormal">Nat Sakimura<o:p></o:p></p>
<p class="MsoNormal">Karthik Sivasamy<o:p></o:p></p>
<p class="MsoNormal">Kristina Yasuda<o:p></o:p></p>
<p class="MsoNormal">Tobias Looker<o:p></o:p></p>
<p class="MsoNormal">Naveen CM<o:p></o:p></p>
<p class="MsoNormal">Dima Postnikov<o:p></o:p></p>
<p class="MsoNormal">David Waite (DW)<o:p></o:p></p>
<p class="MsoNormal">Edmund Jay<o:p></o:p></p>
<p class="MsoNormal">Vittorio Bertocci<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Native SSO Spec<o:p></o:p></p>
<p class="MsoNormal">              Implementer's Draft review started last week<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://openid.net/2022/10/03/public-review-period-for-proposed-implementers-draft-of-openid-connect-native-sso-for-mobile-apps/">
https://openid.net/2022/10/03/public-review-period-for-proposed-implementers-draft-of-openid-connect-native-sso-for-mobile-apps/</a><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">prompt=create Spec<o:p></o:p></p>
<p class="MsoNormal">              Final review under way<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://openid.net/2022/09/22/public-review-period-for-proposed-final-initiating-user-registration-via-openid-connect-specification/">
https://openid.net/2022/09/22/public-review-period-for-proposed-final-initiating-user-registration-via-openid-connect-specification/</a><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Federation Spec<o:p></o:p></p>
<p class="MsoNormal">              Working Group Last Call lasts until Monday, October 17th<o:p></o:p></p>
<p class="MsoNormal">              File issues at <a href="https://bitbucket.org/openid/connect/issues?status=new&status=open&component=Federation">
https://bitbucket.org/openid/connect/issues?status=new&status=open&component=Federation</a><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Unmet Authentication Requirements Spec<o:p></o:p></p>
<p class="MsoNormal">              Final review under way<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://openid.net/2022/09/09/public-review-period-for-proposed-final-unmet-authentication-requirements-specification/">
https://openid.net/2022/09/09/public-review-period-for-proposed-final-unmet-authentication-requirements-specification/</a><o:p></o:p></p>
<p class="MsoNormal">              Nat requested that Mike give our counsel Tom Smedinghoff a heads-up about us going straight to Final with this simple spec<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">OpenID Connect for Identity Assurance<o:p></o:p></p>
<p class="MsoNormal">              Vote for fourth Implementer's Draft closes tomorrow<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://openid.net/2022/09/20/notice-of-vote-for-fourth-implementers-draft-of-openid-connect-for-identity-assurance-specification/">
https://openid.net/2022/09/20/notice-of-vote-for-fourth-implementers-draft-of-openid-connect-for-identity-assurance-specification/</a><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Pull Requests<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://bitbucket.org/openid/connect/pull-requests/">
https://bitbucket.org/openid/connect/pull-requests/</a><o:p></o:p></p>
<p class="MsoNormal">              PR #324: move a normative statement from security considerations to the core text - issue #1668<o:p></o:p></p>
<p class="MsoNormal">                           Reviews requested<o:p></o:p></p>
<p class="MsoNormal">              PR #310: Clean up of SIOPv2<o:p></o:p></p>
<p class="MsoNormal">                           Waiting for Torsten's approval<o:p></o:p></p>
<p class="MsoNormal">              PR #314: Clarify VP token is array of objects - issue #1651<o:p></o:p></p>
<p class="MsoNormal">                           We discussed the formats of the major credential formats<o:p></o:p></p>
<p class="MsoNormal">                           This clarifies an example<o:p></o:p></p>
<p class="MsoNormal">                           Tobias said that it could be a polymorphic array<o:p></o:p></p>
<p class="MsoNormal">                                         Mike agreed<o:p></o:p></p>
<p class="MsoNormal">                           Kristina to update<o:p></o:p></p>
<p class="MsoNormal">              PR #321: feat: [Federation] Federation Key Registry endpoint<o:p></o:p></p>
<p class="MsoNormal">                           We discussed Vladimir's question "Do you reckon the iat, nbf and exp should get registered in the IANA JWK param table?"<o:p></o:p></p>
<p class="MsoNormal">                                         Nat and Mike thought we should<o:p></o:p></p>
<p class="MsoNormal">                                         Tobias asked about the implications of them potentially being ignored<o:p></o:p></p>
<p class="MsoNormal">                           Torsten asked the PR to contain more motivations for the key history functionality<o:p></o:p></p>
<p class="MsoNormal">                           Reviews are requested<o:p></o:p></p>
<p class="MsoNormal">              PR #318: chore: [Federation] trust_marks xref to the parameter definition for sake of readability<o:p></o:p></p>
<p class="MsoNormal">                           Torsten's question about maybe doing more is valid<o:p></o:p></p>
<p class="MsoNormal">                           This is related to issue #1660, which might be the right vehicle for doing more<o:p></o:p></p>
<p class="MsoNormal">              PR #323: fix: [Federation] clarifications on the http status codes returning from federation endpoints<o:p></o:p></p>
<p class="MsoNormal">                           Another PR related to error returns!<o:p></o:p></p>
<p class="MsoNormal">                           Needs reviews<o:p></o:p></p>
<p class="MsoNormal">              PR #322: fix: [Federation] ID Token section removed<o:p></o:p></p>
<p class="MsoNormal">                           We discussed that it's duplicative to repeat Connect Core ID Token validation instructions<o:p></o:p></p>
<p class="MsoNormal">                                         So the editors decided to delete the duplicative clause<o:p></o:p></p>
<p class="MsoNormal">                           Mike would like to get Joseph's approval before merging<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Issues<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://bitbucket.org/openid/connect/issues?status=new&status=open">
https://bitbucket.org/openid/connect/issues?status=new&status=open</a><o:p></o:p></p>
<p class="MsoNormal">              #1668: Security consideration (10.3. Fetching Presentation Definitions by Reference) has a MUST<o:p></o:p></p>
<p class="MsoNormal">                           We discussed that Security Considerations and Privacy Considerations sections should not contain normative statements<o:p></o:p></p>
<p class="MsoNormal">                           Addressed by PR #324<o:p></o:p></p>
<p class="MsoNormal">              #1626: [discuss/needs-PR] response_mode=post should define response format & add an example<o:p></o:p></p>
<p class="MsoNormal">                           Kristina asked if this was ready for a PR<o:p></o:p></p>
<p class="MsoNormal">                                         We thought that it was<o:p></o:p></p>
<p class="MsoNormal">                           Tobias asked whether there was just a status response or sometimes a redirect as well<o:p></o:p></p>
<p class="MsoNormal">                           Kristina asked whether we were talking about the Verifier's or the Wallet's UI<o:p></o:p></p>
<p class="MsoNormal">                                         Tobias said that it the Wallet's<o:p></o:p></p>
<p class="MsoNormal">                           Tobias questioned using the redirect_uri parameter to do something other than a redirect<o:p></o:p></p>
<p class="MsoNormal">                           Tobias advocating always returning a JSON object that might tell the wallet to redirect<o:p></o:p></p>
<p class="MsoNormal">                           Kristina said that response_mode=post currently is restricted to ending with the verifier<o:p></o:p></p>
<p class="MsoNormal">                                         She said that this is also related to what PARM is trying to do<o:p></o:p></p>
<p class="MsoNormal">                           Tobias will review and comment<o:p></o:p></p>
<p class="MsoNormal">              #1611: PARM - Pushed Authorization Response Mode<o:p></o:p></p>
<p class="MsoNormal">                           This idea was referenced during our discussion of #1626 above<o:p></o:p></p>
<p class="MsoNormal">              #1642: [needs-PR/discuss] direct issuance initiation request - successful & error responses need to be defined<o:p></o:p></p>
<p class="MsoNormal">                           We discussed issuance without an issuance request<o:p></o:p></p>
<p class="MsoNormal">                           Tobias asked about the UX when on the issuer's website and making a request to the wallet<o:p></o:p></p>
<p class="MsoNormal">                                         Tobias suggested doing redirects to the wallet when the wallet might need UX<o:p></o:p></p>
<p class="MsoNormal">              #1663: Redirection of /.well-known/openid-federation<o:p></o:p></p>
<p class="MsoNormal">                           Mike brought to the WG's attention that we plan to require 200 OK responses like we do for .well-known/openid-configuration<o:p></o:p></p>
<p class="MsoNormal">              Nat filed issues 1652, 1666, and 1667 to track implementations<o:p></o:p></p>
<p class="MsoNormal">                           #1652: Tracking Implementation of VP Spec<o:p></o:p></p>
<p class="MsoNormal">                           #1666: Tracking SIOPv2 Implementations<o:p></o:p></p>
<p class="MsoNormal">                           #1667: Tracking Implementations of VCI spec<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Next Call<o:p></o:p></p>
<p class="MsoNormal">              The next call is the SIOP Special Topic call at 7am Pacific Time on Thursday, October 13, 2022<o:p></o:p></p>
</div>
</body>
</html>