<div dir="ltr">All,<div><br></div><div>I have reviewed the "Payloads for the Todo application interop scenario" document:</div><div><a href="https://hackmd.io/gNZBRoTfRgWh_PNM0y2wDA">https://hackmd.io/gNZBRoTfRgWh_PNM0y2wDA</a></div><div><br></div><div>and I have the following comments:<br></div><div><br></div><div><br></div><div><b>GET /users/{userID}<br></b><br>This seems to be a REST request that attempts to access information about a user that is identified in the request URI with a userID, which is the email address of the user. The payload includes an “identity” field which contains the PID, which contains all the information about the user, including the userID.<br><br>Why do you need both: the userID in request URI and the PID in the payload?<br><br>What is the reason for the elaborate action name “can_read_user”? Isn't that clear already from the fact that it is a GET request on the /users/{userID} resource? Would it not be sufficient to use “read” as a value?<br><br>What is the reason for adding “userId” in the payload under “resource”?<br><br><br><b>GET /todos</b><br><br>The previous GET request included a userID in the request URI.<br>Why is this not included in this request?<br><br><br><b>POST /todos</b><br><br>I am assuming you need an ID that is associated with a specific todo? If this is the case, then should not the response include that todo id, so you are able to refer to it in subsequent interactions?<br><br><br><b>PUT /todos/{id}</b><br><br>I am assuming that the {id} in the request URI above is the todo id? Is that the case?<br>I am not clear on the role of the ownerID; can you please elaborate on this?<br><br>Regards,</div><div> Rifaat</div><div><br></div><div><br></div><div><br></div></div>