<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Aptos;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        font-size:11.0pt;
        font-family:"Aptos",sans-serif;
        mso-ligatures:standardcontextual;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#467886;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Aptos",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:11.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#467886" vlink="#96607D" style="word-wrap:break-word">
<div class="WordSection1">
<p class="MsoNormal">Spec Call Notes 25-Nov-24<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Nat Sakimura<o:p></o:p></p>
<p class="MsoNormal">Mike Jones<o:p></o:p></p>
<p class="MsoNormal">Aaron Parecki<o:p></o:p></p>
<p class="MsoNormal">Tim Cappalli<o:p></o:p></p>
<p class="MsoNormal">Tom Jones<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Policy on AI Note Takers<o:p></o:p></p>
<p class="MsoNormal">                Mike rejected multiple AI note takers that tried to join the call<o:p></o:p></p>
<p class="MsoNormal">                We don't have a foundation-wide policy on bots joining our calls<o:p></o:p></p>
<p class="MsoNormal">                Mike rejected them so that we could potentially have private discussions with the recording turned off<o:p></o:p></p>
<p class="MsoNormal">                One of the AI note takers was Tom's<o:p></o:p></p>
<p class="MsoNormal">                                He had no problem with us not admitting it to the calls<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">OpenID Connect RP Metadata Choices<o:p></o:p></p>
<p class="MsoNormal">                <a href="https://github.com/openid/rp-metadata-choices/">
https://github.com/openid/rp-metadata-choices/</a><o:p></o:p></p>
<p class="MsoNormal">                <a href="https://github.com/openid/rp-metadata-choices/pull/1">
https://github.com/openid/rp-metadata-choices/pull/1</a> Multi-valued parameters are for requests and not responses<o:p></o:p></p>
<p class="MsoNormal">                                Incorporates pre-adoption feedback from Filip and Joseph<o:p></o:p></p>
<p class="MsoNormal">                                Mike will merge and publish after the call<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Native SSO spec<o:p></o:p></p>
<p class="MsoNormal">                <a href="https://bitbucket.org/openid/connect/pull-requests/742">
https://bitbucket.org/openid/connect/pull-requests/742</a> was merged last week<o:p></o:p></p>
<p class="MsoNormal">                                George will close the issues 2167, 2166, and 2164 which were addressed by it<o:p></o:p></p>
<p class="MsoNormal">                Vladimir told George that they're not leveraging the ID Token<o:p></o:p></p>
<p class="MsoNormal">                                They're putting the needed state in the device secret<o:p></o:p></p>
<p class="MsoNormal">                George will send an e-mail to the list asking about not relying on state in the ID Token<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Bitbucket Issues<o:p></o:p></p>
<p class="MsoNormal">             <a href="https://bitbucket.org/openid/connect/issues?status=new&status=open&status=submitted&is_spam=!spam">
https://bitbucket.org/openid/connect/issues?status=new&status=open&status=submitted&is_spam=!spam</a><o:p></o:p></p>
<p class="MsoNormal">                No new issues, No PRs<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">OpenID Federation<o:p></o:p></p>
<p class="MsoNormal">            <a href="https://github.com/openid/federation/pull/141">
https://github.com/openid/federation/pull/141</a> Federation Entity Keys MUST NOT appear in metadata<o:p></o:p></p>
<p class="MsoNormal">                                Resolves a potential ambiguity<o:p></o:p></p>
<p class="MsoNormal">                                Mike will merge after the call<o:p></o:p></p>
<p class="MsoNormal">            <a href="https://github.com/openid/federation/pull/142">
https://github.com/openid/federation/pull/142</a> Clarify description of using request objects<o:p></o:p></p>
<p class="MsoNormal">                                Clarifies that Request Objects can be used at both the authorization endpoint and the PAR endpoint<o:p></o:p></p>
<p class="MsoNormal">                                Mike will merge after the call<o:p></o:p></p>
<p class="MsoNormal">      <a href="https://github.com/openid/federation/issues/147">
https://github.com/openid/federation/issues/147</a> Client cannot know what client authentication method a server has registered it for<o:p></o:p></p>
<p class="MsoNormal">                                Joseph suggests possibly only doing automatic registration at the PAR endpoint<o:p></o:p></p>
<p class="MsoNormal">                                Feedback is requested<o:p></o:p></p>
<p class="MsoNormal">      <a href="https://github.com/openid/federation/issues/148">
https://github.com/openid/federation/issues/148</a> Guidance / Strategie on how to deal with conflicting metadata due to trust chain selection<o:p></o:p></p>
<p class="MsoNormal">                                Feedback is requested<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">OpenID Federation Wallet Profile<o:p></o:p></p>
<p class="MsoNormal">                <a href="https://github.com/openid/federation-wallet/">
https://github.com/openid/federation-wallet/</a><o:p></o:p></p>
<p class="MsoNormal">                No new issues, no PRs<o:p></o:p></p>
<p class="MsoNormal">                People are encouraged to review the issues<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">OpenID Federation Extended Subordinate Listing<o:p></o:p></p>
<p class="MsoNormal">                <a href="https://github.com/openid/federation-extended-listing">
https://github.com/openid/federation-extended-listing</a><o:p></o:p></p>
<p class="MsoNormal">                No issues or PRs<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Tom's OpenID4VP issue about consent<o:p></o:p></p>
<p class="MsoNormal">   <a href="https://github.com/openid/OpenID4VP/issues/333">
https://github.com/openid/OpenID4VP/issues/333</a> Verifiable Presentation does not meet the minimum requirements for holder informed consent<o:p></o:p></p>
<p class="MsoNormal">                He also stated in an e-mail that ACM Ethics document with respect to holder's informed consent.<o:p></o:p></p>
<p class="MsoNormal">                Discussion in the issue is welcomed<o:p></o:p></p>
</div>
</body>
</html>