<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">Dear WG</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">We are keen to finish the FAPI profile of CIBA (Client Initiated Backchannel Authentication) as soon as possible.</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">The core CIBA draft is here:</div><div class="gmail_default"><font face="trebuchet ms, sans-serif"><a href="https://openid.net/specs/openid-client-initiated-backchannel-authentication-core-1_0.html">https://openid.net/specs/openid-client-initiated-backchannel-authentication-core-1_0.html</a></font><br></div><div class="gmail_default"><font face="trebuchet ms, sans-serif"><br></font></div><div class="gmail_default"><font face="trebuchet ms, sans-serif">The current FAPI profile draft is here:</font></div><div class="gmail_default"><font face="trebuchet ms, sans-serif"><a href="https://bitbucket.org/openid/fapi/src/master/Financial_API_WD_CIBA.md">https://bitbucket.org/openid/fapi/src/master/Financial_API_WD_CIBA.md</a><br></font></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">We currently have these issues open:</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default"><font face="trebuchet ms, sans-serif"><a href="https://bitbucket.org/openid/fapi/issues/200/ciba-signed-authentication-request">https://bitbucket.org/openid/fapi/issues/200/ciba-signed-authentication-request</a></font><br></div><div class="gmail_default">Should the FAPI profile mandate the use of signed authentication requests (note this would be for non-repudiation rather than for authentication or integrity protection).</div><div class="gmail_default"><br></div><div class="gmail_default"><a href="https://bitbucket.org/openid/fapi/issues/201/ciba-acr-amr-alignment">https://bitbucket.org/openid/fapi/issues/201/ciba-acr-amr-alignment</a><br></div><div class="gmail_default">Query about the alignment between FAPI RW and FAPI CIBA re acr/amr</div><div class="gmail_default"><br></div><div class="gmail_default"><a href="https://bitbucket.org/openid/fapi/issues/199/ciba-which-modes-to-support">https://bitbucket.org/openid/fapi/issues/199/ciba-which-modes-to-support</a><br></div><div class="gmail_default">Should FAPI CIBA poll mode have this requirement:</div><div class="gmail_default"><br></div><div class="gmail_default">> "shall not reject or return 'slow_down' to clients that are polling at an interval of 100ms or longer (except in exceptional circumstances where unexpected and unprecedented server load is present), this requirement shall not apply if CIBA ping mode is supported"</div><div class="gmail_default"><br></div><div class="gmail_default"><a href="https://bitbucket.org/openid/fapi/issues/198/fapi-ciba-profile">https://bitbucket.org/openid/fapi/issues/198/fapi-ciba-profile</a><br></div><div class="gmail_default">Should we require the use of login_hint_tokens rather than just login_hints.</div><div class="gmail_default"><br></div><div class="gmail_default">Please can I ask WG members to read the drafts, comment on the above issues (and raise any additional issues) by <b>next Friday (11 Jan)</b>. I would like to finalise discussions on the FAPI CIBA profile on the next Atlantic call (16 Jan) if possible so that ideally we can start a review process before the end of the month.</div><div class="gmail_default"><br></div><div class="gmail_default">Thanks</div><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-size:1em;font-weight:bold;line-height:1.4"><div style="color:rgb(97,97,97);font-family:"Open Sans";font-size:14px;font-weight:normal;line-height:21px"><div style="font-family:Arial,Helvetica,sans-serif;font-size:0.925em;line-height:1.4;color:rgb(220,41,30);font-weight:bold"><div style="font-size:14px;font-weight:normal;color:rgb(51,51,51);font-family:lato,"open sans",arial,sans-serif;line-height:normal"><div style="color:rgb(0,164,183);font-weight:bold;font-size:1em;line-height:1.4"><div style="font-weight:400;color:rgb(51,51,51);line-height:normal"><div style="color:rgb(0,164,183);font-weight:bold;font-size:1em;line-height:1.4">Dave Tonge</div><div style="font-size:0.8125em;line-height:1.4"><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">FAPI WG Co-Chair</div><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>