<div dir="ltr">Hello Torsten,<div><br></div><div>Thank you for putting this¬†together, here's my feedback:<br><div><br></div><div>I think a standalone resource (string or array of strings) (when used standalone in auth request) should also result in being one of the members of the grant query call, that's for the resulting specification to be a general purpose - to return everything grant related.</div><div><br></div><div>I think the recommendation for grant_id value is a bit awkward - talking about resulting octet length, i'd say it should recommend a secure prng generated byte/bitsize that is then encoded using e.g. hex or base64url.</div><div><br></div><div>Did you consider returning a grant_uri instead of grant_id? That way the AS is free to choose any URL scheme for its endpoint, as well as not needing a new endpoint in discovery altogether.</div><div><br clear="all"><div><div dir="ltr" data-smartmail="gmail_signature">Best,<br><b>Filip</b></div></div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 11 Mar 2020 at 13:01, Torsten Lodderstedt via Openid-specs-fapi <<a href="mailto:openid-specs-fapi@lists.openid.net" target="_blank">openid-specs-fapi@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi all, <br>
<br>
I just merged the first revision of the new Grant Management Extension for OAuth into the master.¬† <br>
<br>
Please take a look at <a href="https://bitbucket.org/openid/fapi/src/master/Financial_API_Grant_Management.md" rel="noreferrer" target="_blank">https://bitbucket.org/openid/fapi/src/master/Financial_API_Grant_Management.md</a> and give feedback. <br>
<br>
For your convenience, I attached the HTML version to this e-Mail. <br>
<br>
best regards,<br>
Torsten. <br>
<br>
_______________________________________________<br>
Openid-specs-fapi mailing list<br>
<a href="mailto:Openid-specs-fapi@lists.openid.net" target="_blank">Openid-specs-fapi@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-fapi" rel="noreferrer" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-fapi</a><br>
</blockquote></div>