<div dir="ltr">Thanks Rifaat... I added some of my comments. I may have misunderstood the purpose of the document, I took it to be a description of the authorization patterns we'd like to support / promote. If that's the intent, I feel like the current description is very OAuth / token-centric.  Most of the implementations of authorization systems in the wild treat the authentication ceremony as upstream / out-of-scope, and assume the result of the authN ceremony is a signed access token that can be used to identify the subject.<div><br></div><div>The "AS" in OAuth2 is functionally a different component from the authorizer in externalized authorization architectures (at least the ones I know of).</div><div><br></div><div>If we want to describe the state of the world more accurately, I think we would make this clear in the document and its various scenarios.</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Dec 18, 2023 at 1:13 PM Rifaat Shekh-Yusef via Openid-specs-authzen <<a href="mailto:openid-specs-authzen@lists.openid.net">openid-specs-authzen@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Resending the email, after it bounced back initially.</div><div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Dec 18, 2023 at 3:15 PM Rifaat Shekh-Yusef <<a href="mailto:rifaat.s.ietf@gmail.com" target="_blank">rifaat.s.ietf@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">All,<div><br></div><div>Eve and I have started working on the following document that describes the OAuth Authorization Patterns and various aspects of these patterns.</div><div><a href="https://docs.google.com/document/d/1UtkBdabXhNvps-29lhfldwGxMkv8OSwSE2zbAidEH_g/edit" target="_blank">OAuth Authorization Patterns - Google Docs</a><br></div><div><br></div><div>This is still a work in progress document, but we would like to share it with the WG and maybe discuss it tomorrow during our weekly meeting.</div><div><br></div><div>Please, take a look and let us know what you think. Feel free to add comments to the document.</div><div><br></div><div>Regards,</div><div> Rifaat</div><div><br></div></div>
</blockquote></div></div>
-- <br>
Openid-specs-authzen mailing list<br>
<a href="mailto:Openid-specs-authzen@lists.openid.net" target="_blank">Openid-specs-authzen@lists.openid.net</a><br>
<a href="https://lists.openid.net/mailman/listinfo/openid-specs-authzen" rel="noreferrer" target="_blank">https://lists.openid.net/mailman/listinfo/openid-specs-authzen</a><br>
</blockquote></div>