<div dir="ltr"><div>I have tried to understand how this standard would help provide trust between the client and the endpoint, but I just don't see it. I know that trust is needed, particularly in the case of dynamic registration, but this does not seem to help that in any obvious way.</div><div><br></div><div>..tomj</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 20, 2017 at 10:44 AM, John Bradley via Openid-specs-fapi <span dir="ltr"><<a href="mailto:openid-specs-fapi@lists.openid.net" target="_blank">openid-specs-fapi@lists.openid.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">It would help if others chime in on the OAuth mailing list to request this be adopted.<div><br></div><div>People saying they want to use it always helps focus people.</div><div><br></div><div>Regards</div><div>John B.</div><div><br><div><br><blockquote type="cite"><div>Begin forwarded message:</div><br class="m_-7180824832580327355Apple-interchange-newline"><div style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0px"><span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif;color:rgba(0,0,0,1.0)"><b>From: </b></span><span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif">John Bradley <<a href="mailto:ve7jtb@ve7jtb.com" target="_blank">ve7jtb@ve7jtb.com</a>><br></span></div><div style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0px"><span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif;color:rgba(0,0,0,1.0)"><b>Subject: </b></span><span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif"><b>Re: [OAUTH-WG] Call for Adoption: Mutual TLS Profiles for OAuth Clients</b><br></span></div><div style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0px"><span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif;color:rgba(0,0,0,1.0)"><b>Date: </b></span><span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif">April 20, 2017 at 2:40:20 PM GMT-3<br></span></div><div style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0px"><span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif;color:rgba(0,0,0,1.0)"><b>To: </b></span><span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif">Hannes Tschofenig <<a href="mailto:hannes.tschofenig@gmx.net" target="_blank">hannes.tschofenig@gmx.net</a>><br></span></div><div style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0px"><span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif;color:rgba(0,0,0,1.0)"><b>Cc: </b></span><span style="font-family:-webkit-system-font,Helvetica Neue,Helvetica,sans-serif">"<a href="mailto:oauth@ietf.org" target="_blank">oauth@ietf.org</a>" <<a href="mailto:oauth@ietf.org" target="_blank">oauth@ietf.org</a>><br></span></div><br><div><div>I accept the adoption as a starting point.<br><br>John B.<br><br><blockquote type="cite">On Apr 20, 2017, at 1:32 PM, Hannes Tschofenig <<a href="mailto:hannes.tschofenig@gmx.net" target="_blank">hannes.tschofenig@gmx.net</a>> wrote:<br><br>Hi all,<br><br>based on the strong support for this document at the Chicago IETF<br>meeting we are issuing a call for adoption of the "Mutual TLS Profiles<br>for OAuth Clients" document, see<br><a href="https://tools.ietf.org/html/draft-campbell-oauth-mtls-01" target="_blank">https://tools.ietf.org/html/<wbr>draft-campbell-oauth-mtls-01</a><br><br>Please let us know by May 4th whether you accept / object to the<br>adoption of this document as a starting point for work in the OAuth<br>working group.<br><br>Ciao<br>Hannes & Rifaat<br><br>______________________________<wbr>_________________<br>OAuth mailing list<br><a href="mailto:OAuth@ietf.org" target="_blank">OAuth@ietf.org</a><br><a href="https://www.ietf.org/mailman/listinfo/oauth" target="_blank">https://www.ietf.org/mailman/<wbr>listinfo/oauth</a><br></blockquote><br></div></div></blockquote></div><br></div></div><br>______________________________<wbr>_________________<br>
Openid-specs-fapi mailing list<br>
<a href="mailto:Openid-specs-fapi@lists.openid.net">Openid-specs-fapi@lists.<wbr>openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-fapi" target="_blank" rel="noreferrer">http://lists.openid.net/<wbr>mailman/listinfo/openid-specs-<wbr>fapi</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">..tom</div>
</div>