The past few months I&#39;ve had a bunch of one on one conversations with a lot of different people – including many of folks on this list – about ways to build a future version of OpenID on top of OAuth 2.0. Back in March when I wrote a draft of OAuth 2.0 I mentioned it as one of my future goals as well (<a href="http://daveman692.livejournal.com/349384.html">http://daveman692.livejournal.com/349384.html</a>).<div>
<br></div><div>Basically moving us to where there&#39;s a true technology stack of TCP/IP -&gt; HTTP -&gt; SSL -&gt; OAuth 2.0 -&gt; OpenID -&gt; (all sorts of awesome APIs). Not just modernizing the technology, but also focusing on solving a few of the key &quot;product&quot; issues we hear time and time again.<div>
<br></div><div>I took the past few days to write down a lot of these ideas and glue them together. Talked with Chris Messina who thought it was an interesting idea and decided to dub it &quot;OpenID Connect&quot; (see <a href="http://factoryjoe.com/blog/2010/01/04/openid-connect/">http://factoryjoe.com/blog/2010/01/04/openid-connect/</a>). And thanks to Eran Hammer-Lahav and Joseph Smarr for some help writing bits of it!</div>
<div><br></div><div>So, a modest proposal that I hope gets the conversation going again. <a href="http://openidconnect.com/">http://openidconnect.com/</a></div><div><div><br></div><div>--David</div></div></div>