Hi Johannes,<br><br>At a high level, OpenID Connect implementers are expected to implement an OAuth2 service that issues an Access Token, along with the UserInfo webservice:<br><br><a href="http://openid.net/specs/openid-connect-userinfo-1_0.html#anchor4">http://openid.net/specs/openid-connect-userinfo-1_0.html#anchor4</a><br>
<br>So after the user authenticates, the RP has an OAuth2 Access Token that can be used on the UserInfo endpoint to get attributes about the user.<br><br>I believe that all the fields in the UserInfo response are optional, except for the user's identifier. IdPs are allowed to add more fields to the UserInfo response.<br>
<br>I'm not sure if it makes any sense to implement OpenID Connect Core without the UserInfo service, so it might make sense to combine the two specs.<br><br>Allen<br><br><br><br><div class="gmail_quote">On Tue, Jul 19, 2011 at 9:45 AM, Johannes Ernst <span dir="ltr"><jernst+<a href="http://openid.net">openid.net</a>@<a href="http://netmesh.us">netmesh.us</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><br>
<br>
I realize I have a hard time commenting on the Connect work until it is clear what this minimum set of features is supposed to be. Perhaps that is documented somewhere and I just haven't seen it?<br>
<br></blockquote></div>