У меня есть некоторые комментарии о OAuth проект RFC (конкретно о некоторых ошибках, которые он содержит), но я не уверен, что принятый путь состоит в том, чтобы сделать ими.
Существует адрес электронной почты внизу, я просто отправляю почту туда с комментариями, или есть ли некоторый инструмент IETF, о котором я должен знать для отслеживания комментариев/проблем?
Список рассылки OAuth будет моим первым предположением. Я нашел это на домашней странице IETF.