<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">
There is relevant section at&nbsp;<span id="docs-internal-guid-f671657d-1828-1b69-835e-bf7a0fe5ae5b"><span style="font-size: 15px; font-family: Verdana; vertical-align: baseline; white-space: pre-wrap;"><a href="http://tools.ietf.org/html/rfc6819#section-4.6.7">http://tools.ietf.org/html/rfc6819#section-4.6.7</a>&nbsp;</span></span>
<div><br>
</div>
<div>( For Audit spec per <a href="https://docs.google.com/document/d/1h8Hq6bJVW3_l7DE4U45uipIKsFBYWf6sf8HfH0UjHwI">
https://docs.google.com/document/d/1h8Hq6bJVW3_l7DE4U45uipIKsFBYWf6sf8HfH0UjHwI</a> &nbsp;it is mentioned in Section 3 Audit Log Parameters under endpoint_uri)</div>
<div><br>
<div>
<div>On Aug 27, 2014, at 11:46 AM, Eve Maler &lt;<a href="mailto:notifications@github.com">notifications@github.com</a>&gt; wrote:</div>
<br class="Apple-interchange-newline">
<blockquote type="cite">
<p>When a (100% untrusted) client first approaches a resource, if it's UMA-protected, the first thing an RS will do is return the as_uri where the client can engage in flows to try and gain access. Does revealing the AS location compromise privacy in any way?
 For example, if the RO (let's assume it's a human) runs their own AS, this information could uniquely identify that person. Is that a problem? Is it simply inherent in the nature of having an AS mediate protection?</p>
<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;"><br>
Reply to this email directly or <a href="https://github.com/xmlgrrl/UMA-Specifications/issues/107">
view it on GitHub</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/1685941__eyJzY29wZSI6Ik5ld3NpZXM6QmVhY29uIiwiZXhwaXJlcyI6MTcyNDc3MzU5MCwiZGF0YSI6eyJpZCI6NDA4MzY4MTl9fQ==--d47ca687969f437cd95705819312d392ef18cccb.gif" width="1"></p>
</blockquote>
</div>
<br>
</div>
</body>
</html>