
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>

<TITLE>Re: Re[2]: PROPOSAL: OpenID Form Clarification (A.4)</TITLE>

</HEAD>

<BODY>

<!-- Converted from text/plain format -->


<P><FONT SIZE=2>Feel free to write a patch for that section. :)<BR>

<BR>

--David<BR>

<BR>

<BR>

&nbsp;-----Original Message-----<BR>

From: &nbsp; Dick Hardt [<A HREF="mailto:dick@sxip.com">mailto:dick@sxip.com</A>]<BR>

Sent:&nbsp;&nbsp; Saturday, October 21, 2006 06:21 PM Pacific Standard Time<BR>

To:&nbsp;&nbsp;&nbsp;&nbsp; Recordon, David<BR>

Cc:&nbsp;&nbsp;&nbsp;&nbsp; Josh Hoyt; specs@openid.net<BR>

Subject:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Re: Re[2]: PROPOSAL: OpenID Form Clarification (A.4)<BR>

<BR>

Missed that section. It is not clear what the return_to URL is though.<BR>

<BR>

The return_to URL may not be the same thing as the action URL from&nbsp;<BR>

the login form. What we wanted was the action URL since we want to&nbsp;<BR>

POST openid_identifier=&lt;OpenID URI&gt; to that URL. This would be a&nbsp;<BR>

different message then the indirect response message from the IdP&nbsp;<BR>

which is signed etc.<BR>

<BR>

I think this is the right direction, we just need to clarify more&nbsp;<BR>

what that end point is.<BR>

<BR>

-- Dick<BR>

<BR>

<BR>

On 19-Oct-06, at 11:21 AM, Recordon, David wrote:<BR>

<BR>

&gt; Which is still described in the latest draft, see<BR>

&gt; <A HREF="http://openid.net/specs/openid-authentication-2_0-10.html#anchor42">http://openid.net/specs/openid-authentication-2_0-10.html#anchor42</A>.<BR>

&gt;<BR>

&gt; --David<BR>

&gt;<BR>

&gt; -----Original Message-----<BR>

&gt; From: specs-bounces@openid.net [<A HREF="mailto:specs-bounces@openid.net">mailto:specs-bounces@openid.net</A>] On<BR>

&gt; Behalf Of Josh Hoyt<BR>

&gt; Sent: Thursday, October 19, 2006 1:24 PM<BR>

&gt; To: Dick Hardt<BR>

&gt; Cc: specs@openid.net<BR>

&gt; Subject: Re: Re[2]: PROPOSAL: OpenID Form Clarification (A.4)<BR>

&gt;<BR>

&gt; On 10/19/06, Dick Hardt &lt;dick@sxip.com&gt; wrote:<BR>

&gt;&gt; I like your proposal. I would tweak the name:<BR>

&gt;&gt;<BR>

&gt;&gt; &lt;link rel=&quot;openid.entry&quot; href=&quot;<A HREF="http://my.rp.com/openid/blah.cgi">http://my.rp.com/openid/blah.cgi</A>&quot;&gt;<BR>

&gt;<BR>

&gt; This is what Yadis was designed for. Since OpenID already requires<BR>

&gt; Yadis, this should be implemented as a Service entry in the Yadis<BR>

&gt; document for any page on which you want that information.<BR>

&gt;<BR>

&gt; Josh<BR>

&gt; _______________________________________________<BR>

&gt; specs mailing list<BR>

&gt; specs@openid.net<BR>

&gt; <A HREF="http://openid.net/mailman/listinfo/specs">http://openid.net/mailman/listinfo/specs</A><BR>

&gt;<BR>

&gt;<BR>

<BR>

<BR>

</FONT>

</P>


</BODY>

</HTML>