<div dir="ltr">"urn:ietf:params:secevent:event-type:risc:sessions-revoked" would be an event URI, the key under the "events" claim<div><br></div><div>"urn:ietf:params:secevent:aud-client-id:<client-id>" would be the aud claim, and this solves the "SET re-played as an access token" issue</div><div><br><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature">Marius</div></div>
<br><div class="gmail_quote">On Tue, Apr 11, 2017 at 2:07 PM, Hardt, Dick <span dir="ltr"><<a href="mailto:dick@amazon.com" target="_blank" class="gmail-cremed gmail-cremed cremed">dick@amazon.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">







<div bgcolor="white" lang="EN-US">
<div class="gmail-m_-3572907515465367830WordSection1">
<p class="MsoNormal"><span style="font-size:11pt;font-family:calibri">Where are you thinking this is in the secevent SET Marius?<u></u><u></u></span></p><div><div class="gmail-h5">
<p class="MsoNormal"><span style="font-size:11pt;font-family:calibri"><u></u> <u></u></span></p>
<div>
<div>
<p class="MsoNormal" style="margin-left:0.5in">On 4/11/17, 10:56 AM, someone claiming to be "Openid-specs-risc on behalf of Marius Scurtescu" <<a href="mailto:openid-specs-risc-bounces@lists.openid.net" target="_blank" class="gmail-cremed gmail-cremed cremed">openid-specs-risc-bounces@<wbr>lists.openid.net</a> on behalf
 of <a href="mailto:mscurtescu@google.com" target="_blank" class="gmail-cremed gmail-cremed cremed">mscurtescu@google.com</a>> wrote:<u></u><u></u></p>
</div>
</div>
<div>
<p class="MsoNormal" style="margin-left:0.5in"><u></u> <u></u></p>
</div>
<div>
<div>
<p class="MsoNormal" style="margin-left:0.5in">While talking about events, we should also decide how the event URI will look like for RISC.<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:0.5in"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:0.5in">I propose we use URN sub-delegation for "ietf" namespace (RFC 3553), something like:<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:0.5in">urn:ietf:params:secevent:<wbr>event-type:risc:sessions-<wbr>revoked<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:0.5in">urn:ietf:params:secevent:<wbr>event-type:risc:tokens-revoked<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:0.5in">urn:ietf:params:secevent:<wbr>event-type:risc:account-<wbr>deleted<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:0.5in">urn:ietf:params:secevent:<wbr>event-type:risc:all ?<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:0.5in"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:0.5in">Maybe instead of "event-type" in the above URNs we should use "profile"? Since "risc" above signifies a whole class of event type and not a particular one:<u></u><u></u></p>
</div>
<div>
<div>
<p class="MsoNormal" style="margin-left:0.5in">urn:ietf:params:secevent:<wbr>profile:risc:sessions-revoked<u></u><u></u></p>
</div>
</div>
<div>
<p class="MsoNormal" style="margin-left:0.5in">...<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:0.5in"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:0.5in">We can use this scheme for other RISC related URNs, like a prefixed aud:<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:0.5in">urn:ietf:params:secevent:aud-<wbr>client-id:<client-id><u></u><u></u></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:0.5in"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:0.5in">Thoughts?<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal" style="margin-left:0.5in"><u></u> <u></u></p>
</div>
<div>
<div>
<p class="MsoNormal" style="margin-left:0.5in">Marius<u></u><u></u></p>
</div>
</div>
</div>
</div></div></div>
</div>

</blockquote></div><br></div></div></div>