<div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Dear FAPI WG</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">We have closed off all legacy issues and PRs on FAPI 2.0 Attacker Model and Security Profile.</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">However we received some implementation feedback last week that we discussed on the call and decided needs addressing.</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">The relevant issue is here: <a href="https://bitbucket.org/openid/fapi/issues/635/one-time-use-of-request_uri-causing-error">https://bitbucket.org/openid/fapi/issues/635/one-time-use-of-request_uri-causing-error</a></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">We discussed on the call today and I've opened this PR: <a href="https://bitbucket.org/openid/fapi/pull-requests/454">https://bitbucket.org/openid/fapi/pull-requests/454</a></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">I will also raise the issue in the OAuth WG as it could affect other PAR implementations. </div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Although we have no more calls this year, it would be great if those who are still working are able to review the above PRs so that we can close on the first call in the new year and move to the working group last call. I'm very open to alternative text suggestions, my aim was to keep it as more of an implementation note rather than normative text.</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Thank you</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Dave</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">FAPI WG Co-Chair</div></div>

<br>
<p dir="ltr"><font size="1">Moneyhub Enterprise is a trading style of Moneyhub Financial Technology Limited which is authorised and regulated by the Financial Conduct Authority ("FCA"). Moneyhub Financial Technology is entered on the Financial Services Register (FRN 809360) at <a href="https://register.fca.org.uk/" target="_blank">https://register.fca.org.uk/</a>. Moneyhub Financial Technology is registered in England & Wales, company registration number 06909772. Registered address: C/O Roxburgh Milkins Limited Merchants House North, Wapping Road, Bristol, United Kingdom, BS1 4RW, United Kingdom. Moneyhub Financial Technology Limited 2022 © Moneyhub Enterprise.</font><br></p><p dir="ltr" style="font-weight:bold"><span style="color:rgb(128,128,128);font-family:Arial;font-weight:400"><font size="1">DISCLAIMER: This email (including any attachments) is subject to copyright, and the information in it is confidential. Use of this email or of any information in it other than by the addressee is unauthorised and unlawful. Whilst reasonable efforts are made to ensure that any attachments are virus-free, it is the recipient's sole responsibility to scan all attachments for viruses. All calls and emails to and from this company may be monitored and recorded for legitimate purposes relating to this company's business. Any opinions expressed in this email (or in any attachments) are those of the author and do not necessarily represent the opinions of Moneyhub Financial Technology Limited or of any other group company.</font></span></p><br>