<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto">I’m in favor of this proposal. I didn’t see anyone else respond on the list. I’m assuming that is the command_endpoint_url of the relying party and not the IDP.<div><br></div><div>Thanks,</div><div>George</div><div><br id="lineBreakAtBeginningOfSignature"><div dir="ltr">--<div>George Fletcher</div><div>Practical Identity LLC</div></div><div dir="ltr"><br><blockquote type="cite">On Apr 17, 2025, at 10:49 AM, Dick Hardt via Openid-specs-ab <openid-specs-ab@lists.openid.net> wrote:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Hello!<br><br>We are working on a new specification, OpenID Provider Commands.The commands are a JWT that is similar to an ID Token that have the same "iss" and same verification, and share identity claims. The OP sends command tokens to an RP.<br><br>We want to ensure that a command token is not confused with an id token. <br> <br>Currently the spec has the same "aud" value in the command token as an id token -- the client_id value. <br><br>We are considering setting the "aud" value to be the command_endpoint URL and to set the "client_id" claim to be the client_id value.<br><br><a href="https://github.com/openid/openid-provider-commands">https://github.com/openid/openid-provider-commands</a><br><br><a href="https://github.com/openid/openid-provider-commands/issues/4">https://github.com/openid/openid-provider-commands/issues/4</a><br><br>Thanks in advance for your feedback and review!<br><br>/Dick</div></div></div></div></div>
<span>_______________________________________________</span><br><span>Openid-specs-ab mailing list</span><br><span>Openid-specs-ab@lists.openid.net</span><br><span>https://lists.openid.net/mailman/listinfo/openid-specs-ab</span><br></div></blockquote></div></body></html>