Il formato del metadata deriva da quanto specificato nel documento «OpenID Connect Discovery 1.0» , del quale costituisce un sottoinsieme con alcuni campi in aggiunta.
Sarebbe molto utile indicare quali claim siano obbligatori e quali no — sembra che siano riportati tutti i claim dei metadata dell’OP nello standard.
Davide Vaghetti (GARR)
Quali response_type_supported prevedranno gli op spid?
Dai metadata degli spid RP parrebbe solo ‘code’. Sono previsti i flussi impliciti?
Oidc core 1.0 supporta:
‘response_types_supported’: [‘id_token’,
‘id_token token’,
‘none’,
‘code token’,
‘code’,
‘code id_token’,
‘token’,
‘code id_token token’],