<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:large"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Feb 18, 2019 at 10:31 PM Jorge Cano <<a href="mailto:jcano@nic.mx">jcano@nic.mx</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Dear all,<br>
<br>
I read the document and pretty much agree with it, but have a couple of questions.<br>
<br>
1. In the Actor Models section, at the mapping of the organizational entities to the actors, the point 5 defines the ICANN RDAP Proxy as a Relying Party. Shouldn’t the ICANN RDAP Proxy be defined as a Resource Server?<br>
<br>
>From RFC 6749 “The OAuth 2.0 Authorization Framework” (<a href="https://www.rfc-editor.org/rfc/rfc6749.txt" rel="noreferrer" target="_blank">https://www.rfc-editor.org/rfc/rfc6749.txt</a>)<br>
Resource server: The server hosting the protected resources, capable of accepting and responding to protected resource requests using access tokens.<br>
<br>
And from “OpenID Connect Core 1.0 Specification” (<a href="https://openid.net/specs/openid-connect-core-1_0.html" rel="noreferrer" target="_blank">https://openid.net/specs/openid-connect-core-1_0.html</a>)<br>
Relying Party (RP): OAuth 2.0 Client application requiring End-User Authentication and Claims from an OpenID Provider.<br>
<br>
Isn’t this last definition better suited for the ICANN RDAP Access Service?<br>
<br></blockquote><div><br></div><div><br></div><div style="font-size:large" class="gmail_default">Jorge,</div><div style="font-size:large" class="gmail_default"><br></div><div style="font-size:large" class="gmail_default">I believe you are correct. I'll make the change. Thanks for double checking this.</div><div style="font-size:large" class="gmail_default"><br></div><div style="font-size:large" class="gmail_default">-andy</div></div></div>