<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hey<br><br>Ethan and I are offering the attached document as a contribution to the Connect WG. <br><br>Mike / Nat: is there room on the agenda this coming Thursday to discuss?<br><br>For those of you that don't know him, Ethan worked on <a href="https://www.bastionzero.com/openpubkey">OpenPubkey</a> and now works at Cloudflare. <br><br>There is very little new normative language in this spec. We are building on the great work done by:</div><div dir="ltr"><br></div></div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><div><div>Daniel Fett</div></div></div><div><div><div>Brian Campbell</div></div></div><div><div><div>John Bradley</div></div></div><div><div><div>Torsten Lodderstedt</div></div></div><div><div><div>Michael Jones</div></div></div><div><div><div>David Waite</div></div></div></blockquote><div dir="ltr"><div dir="ltr"><div dir="ltr"><br></div><div>in </div></div></div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div dir="ltr"><div> <a href="https://datatracker.ietf.org/doc/html/rfc9449">RFC9449 - OAuth 2.0 Demonstrating Proof of Possession</a> </div><div><br></div></div></blockquote>and profiling it for OpenID Connect.<div><br></div><div>Here is the repo where you can file issues / comments / PRs<br><br><a href="https://github.com/dickhardt/openid-key-binding">https://github.com/dickhardt/openid-key-binding</a><br><br>/Dick and Ethan<br><br><br></div></div></div>