<div dir="ltr"><ul>

<li>Participants: Mike Jones, Andrii Deinega, Filip Skokan, Andy Barlow, Frederik Krogsdal Jacobsen, George Fletcher, Eye PR (did not speak)</li>

<li>Events

<ul>

<li>Reminder that the IETF submission deadline is Monday, October 20</li>

<li>Registration for IIW is open: <a href="https://www.eventbrite.com/e/internet-identity-workshop-iiwxli-41-2025b-tickets-1393125719529">https://www.eventbrite.com/e/internet-identity-workshop-iiwxli-41-2025b-tickets-1393125719529</a></li>

<li>Registration for OpenID Workshop preceding IIW is open: <a href="https://www.eventbrite.co.uk/e/oidf-workshop-prior-to-iiw-mon-20-oct-2025-cisco-san-jose-ca-tickets-1680526974419">https://www.eventbrite.co.uk/e/oidf-workshop-prior-to-iiw-mon-20-oct-2025-cisco-san-jose-ca-tickets-1680526974419</a></li>

<li>Registration for FIDO Authenticate is open: <a href="https://fidoalliance.org/event/authenticate-2025/">https://fidoalliance.org/event/authenticate-2025/</a></li>

</ul>

</li>

<li>Native SSO for Mobile Apps

<ul>

<li>Vote to approve Implementer’s Draft will start in one week: <a href="https://openid.net/notice-of-vote-to-approve-proposed-second-implementers-draft-of-openid-connect-native-sso-for-mobile-apps/">https://openid.net/notice-of-vote-to-approve-proposed-second-implementers-draft-of-openid-connect-native-sso-for-mobile-apps/</a></li>

<li>Question: has there been any work on removing ID tokens from the spec?

<ul>

<li>George: No, there hasn’t been much WG interest in helping do this. It would be a great help if people with implementations share their experiences.</li>

<li>Mike: Connect Core already sends the ID token back to the issuer, so is there an issue?</li>

<li>George: It’s possible not to use the ID token, but on the other hand, some implementations already exist in production using the ID token.</li>

<li>Mike: George, write to the list again and ask if anyone is really interested in making this change. Since there are also uses of ID tokens as precedent, is there really a problem that needs to be addressed?</li>

</ul>

</li>

</ul>

</li>

<li>Relying Party Metadata Choices

<ul>

<li>-02 has been published.</li>

<li>The only change is to use <code>token_endpoint_auth_methods_supported</code> for all endpoints to align with PAR.</li>

<li>Given that Federation normatively references this draft, it should be taken to final at the same time as Federation. If you have any major changes to propose, do so now.</li>

</ul>

</li>

<li>Connect issues and PRs

<ul>

<li>There are no open PRs.</li>

<li>Open issues:

<ul>

<li>2182 will be closed since the corresponding PR has been merged.</li>

<li>2184:

<ul>

<li>Requests new functionality that RPs can use at OPs to set quotas for users.</li>

<li>Mike: should be done as a new spec, if at all.</li>

</ul>

</li>

<li>2183:

<ul>

<li>Requests size limit for Session State in Session Management spec.</li>

<li>Mike: I will try to find some old notes regarding why size limits were not originally included.</li>

<li>Filip: There is nothing in the spec which (implicitly or explicitly) limits the size of the state. In working with other specs, the decision has been made not to add size limits because these should usually evolve over time.</li>

</ul>

</li>

<li>1125:

<ul>

<li>Mike: I will assign this to Filip, who can do it at his leisure.</li>

</ul>

</li>

</ul>

</li>

</ul>

</li>

<li>Federation

<ul>

<li>Pull requests:

<ul>

<li>253

<ul>

<li>Fixes issue 245.</li>

</ul>

</li>

<li>254

<ul>

<li>Might fix issue 252, or at least part of it.</li>

</ul>

</li>

</ul>

</li>

<li>Issues

<ul>

<li>246: Mike has asked the author (Michael Fraser) to create a PR for this.</li>

</ul>

</li>

</ul>

</li>

<li>Connect Key Binding

<ul>

<li>Call for Adoption is on the list

<ul>

<li>Informal count: 5 in favor, 1 opposed, 1 neutral</li>

<li>Call for Adoption closes in 4 days</li>

</ul>

</li>

</ul>

</li>

<li>AppAuth libraries and contributed software

<ul>

<li>There is no defined procedure for doing anything with software repositories. Changes e.g. to maintainers can just be made as WG decisions.</li>

<li>There does not seem to be great appetite in actively maintaining the AppAuth libraries in the call. Frederik will investigate whether there is more maintenance appetite in other places.</li>

</ul>

</li>

</ul></div>