<div dir="ltr"><h2 class="gmail-part gmail-in-view" id="gmail-Attendees">Attendees</h2><ul class="gmail-part gmail-in-view">
<li class="gmail-">Gerry Gebel</li>
<li class="gmail-">David Brossard</li>
<li class="gmail-">George Fletcher</li>
<li class="gmail-">Vatsal Gupta</li>
<li class="gmail-">Elie Azerad</li>
<li class="gmail-">Julio Auto De Medeiros</li>
<li class="gmail-">Michiel Trimpe</li>
<li class="gmail-">Jonathan Falconnier</li>
<li class="gmail-">Alex Babeanu</li>
</ul><h2 class="gmail-part gmail-in-view" id="gmail-Agenda"><a class="gmail-anchor gmail-hidden-xs" href="#Agenda" title="Agenda"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Agenda</h2><ul class="gmail-part gmail-in-view">
<li class="gmail-">
<p>Review open issues with the group</p>
<ul>
<li class="gmail-">329 Resource creation when id is not yet known</li>
<li class="gmail-">325 Leave more leeway for pagination</li>
<li class="gmail-">278 Inconsistent use of reason<span class="gmail-smartypants">…</span></li>
<li class="gmail-">268 Security section needs details on Client AuthN failure</li>
<li class="gmail-">250 Deny_on_first_deny<span class="gmail-smartypants">…</span> examples are cumbersome</li>
<li class="gmail-">230 Search API statistics needed</li>
<li class="gmail-">55 Sign access decision?</li>
<li class="gmail-">46 and 47 Device ID and IP address</li>
</ul>
</li>
<li class="gmail-">
<p>Alex B and reason code update</p>
</li>
<li class="gmail-">
<p>Authenticate update: speaking proposal was accepted</p>
</li>
<li class="gmail-">
<p>Gartner interop planning - update details on all the potential participants</p>
</li>
<li class="gmail-">
<p>Meeting time schedule - let's review and also talk about the summer schedule</p>
</li>
</ul><h2 class="gmail-part gmail-in-view" id="gmail-Notes"><a class="gmail-anchor gmail-hidden-xs" href="#Notes" title="Notes"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Notes</h2><p class="gmail-part gmail-in-view">Open issue review</p><ul class="gmail-part gmail-in-view">
<li class="gmail-">David, Gerry and Jeff met last week to review all the open issues. The following are issues that we wanted to discuss with the broader group</li>
<li class="gmail-">329: Resource id will be optional. We recommend that id always be included except during create. Alex B agreed to make an update and pull request</li>
<li class="gmail-">325: Recommendation:<br>
We introduce a type field inside the page object. Define pagination type values. There are 2 values at the moment:<br>
<code>token</code><br>
<code>offset</code><br>
The type determines which other fields are present in the page object. For instance token will require a token field.<br>
We also need to think about limits we have to apply to pagination to avoid DoS attacks or server overloads. The backend needs to have its own limits/validation. (either under security considerations or in the pagination section).<br>
Recommendation #2: factor out pagination from the specific sections they are in into a single pagination section that applies to all parts pagination is relevant.<br>
Note: we need to steer clear of transport-level breakup principles (chunked responses, multi-parts, etc<span class="gmail-smartypants">…</span>) that are specific to the transport mechanism chosen (HTTP REST vs. gRPC vs. other)</li>
<li class="gmail-">230: See parent issue 325 for comments.<br>
The metadata endpoint could specify which statistics are provided.</li>
<li class="gmail-">Other
<ul>
<li class="gmail-">Michiel asked if a logging standard could be added to AuthZEN</li>
<li class="gmail-">David is agreeable</li>
<li class="gmail-">George - some similar discussions have emerged in the SSF, may want to take this to IETF if it is broad enough</li>
<li class="gmail-">Michiel will work on a proposal and share it with the group on a future call</li></ul></li></ul></div>