<div dir="ltr">Spec call notes 2024-05-06<br><br>Michael Jones<br>Aaron Parecki<br>Diuseppe De Marco<br>Tom Jones<br>Dima Postnikov<br><br>## WGLC for OAuth for Browser-Based Apps at IETF<br><br><div>* Last call feedback requested a mention of response_mode=fragment<br>* Several OpenID parameters are registered in IANA OAuth Parameters registry<br>* Slightly less than 2 weeks left in last call, comments and feedback welcome<br>* IETF Mailing list thread: [OAUTH-WG] WGLC for Browser-Based Apps<br><br>## OpenID Federation Conformance Tests<br><br></div><div>Mike sent an email "[Openid-specs-ab] Proposed initial Certification tests for OpenID Federation" on Friday<br><br>It is the job of the WG to specify what the certification tests are to include<br><br>Dima has allocated some funds to pay for writing certification tests<br><br>Mike proposed a set of conformance tests for OpenID Federation, trying to start with test descriptions that are applicable to everyone, regardless of what subset you are using. And that can be run without joining your nodes to an artificial federation. More tests will come, but wanted to give the certification team something to start building sooner than later.<br><br>Dima will review the document and provide feedback<br><br>Currently no tests that are specific to OPs/RPs/authorization servers, they are all about the federation entity data structures.<br><br>Giuseppe - we agreed that the tests are useful, but will wait on implementation for now. Would also like tests for trust marks.<br><br>Mike will find out where to track issues<br><br>## WGLC for Fully Specified Algorithms</div><div><br>Mike: JOSE WG has started WGLC for Fully Specified Algorithms spec<br>Email thread "[jose] WGLC for draft-ietf-jose-fully-specified-algorithms"<br><br>This solves a set of problems that OIDC/Federation/FAPI/OAuth/WebAuthn have so there has been some support on list already. If you have an interest in this, for example ED448 signatures, please read and contribute to the last call.<br><br>Tom: is there anything different about JOSE algorithms?<br><br>Mike: There are two separate registries in IETF for algorithms<br><br>Tom will review<br><br><br>## Federation</div><div><br>The Federation editors believe they are within 2 weeks of being able to publish a candidate implementer's draft<br><br>Will only include things in the implementer's draft that we believe are already correct<br><br>OpenID Foundation is working with University of Stuttgart to do a security review of the Federation spec, we need to give them a stable point to use as the basis of their security analysis<br><br>Please look at outstanding issues and PRs, in particular issues tagged "implementer's draft", the editors plan to address these before implementer's draft<br><br><a href="https://bitbucket.org/openid/connect/issues?status=new&status=open&status=submitted&is_spam=%21spam&component=Federation&milestone=Implementer%27s%20Draft">https://bitbucket.org/openid/connect/issues?status=new&status=open&status=submitted&is_spam=%21spam&component=Federation&milestone=Implementer%27s%20Draft</a><br><br>ARF 1.4 - next step is to consolidate the proposal to harmonize how x509 and openid federation and ledger based can live together <br><br>Giuseppe: question about pagination<br>Dima: filtering would be more important than pagination<br>Mike: filtering on what basis?<br>Dima: capabilities and last updated date<br><br>Mike: we can proceed on that basis and get a proposal together<br><br><br><br><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>---</div>Aaron Parecki<div><br></div></div></div></div></div></div>