
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">

<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7638.1">

<TITLE>RE: [PROPOSAL] standard multivalue parameter mechanism</TITLE>

</HEAD>

<BODY>

<!-- Converted from text/plain format -->


<P><FONT SIZE=2>The only concern I see with this is that an association handle may contain commas.<BR>

&gt; Associations are referred to by a handle, which MUST be a string<BR>

&gt; 255 characters or less, and consist only of ASCII characters in<BR>

&gt; the range 33-126 inclusive (printable non-whitespace characters).<BR>

<BR>

Is there a reason to have the authentication spec itself define this?&nbsp; Could it define it only for the required field(s) and then where it discusses that multiple keys with the same name are not allowed, it also recommend that extensions use a comma as a delimiter when needed?<BR>

<BR>

--David<BR>

<BR>

-----Original Message-----<BR>

From: specs-bounces@openid.net on behalf of Dick Hardt<BR>

Sent: Sat 9/30/2006 4:45 PM<BR>

To: specs@openid.net<BR>

Subject: [PROPOSAL] standard multivalue parameter mechanism<BR>

<BR>

Motivating Use Case<BR>

----------------------------<BR>

Passing multiple values for the same parameter, or lists is useful&nbsp;<BR>

for the protocol. Having a standard way of doing it will make it&nbsp;<BR>

easier for implementors and less prone to error. openid.signed takes&nbsp;<BR>

a list, and openid.ax.required and openid.ax.if_available apply to&nbsp;<BR>

zero or more items.<BR>

<BR>

Given that multiple parameters is not desired due to 1) the&nbsp;<BR>

enumerated list for what was signed cannot have multiple values, and&nbsp;<BR>

2) a number of web application platforms are allergic to multiple&nbsp;<BR>

parameters of the same name, putting multiple values in the same&nbsp;<BR>

parameter separated by a delimiter is the other obvious option.<BR>

<BR>

Proposed Implementation<BR>

-----------------------------------<BR>

Given that the comma &quot;,&quot; is already being used as a delimiter for&nbsp;<BR>

openid.signed, that a comma be considered the delimiter for any&nbsp;<BR>

OpenID parameter.<BR>

<BR>

The comma would then be an escape character in all OpenID strings,&nbsp;<BR>

and that if a comma is in a string, that it is escaped out with&nbsp;<BR>

another comma as such &quot;,,&quot; ie. the string &quot;Apt. 123, 55 Sesame St.&quot;&nbsp;<BR>

would be &quot;Apt. 123, 55 Sesame St.&quot;<BR>

<BR>

... suggestions for other delimiting mechanisms welcome!<BR>

<BR>

-- Dick<BR>

_______________________________________________<BR>

specs mailing list<BR>

specs@openid.net<BR>

<A HREF="http://openid.net/mailman/listinfo/specs">http://openid.net/mailman/listinfo/specs</A><BR>

<BR>

<BR>

</FONT>

</P>


</BODY>

</HTML>