Il parametro claims definisce gli attributi e il livello SPID richiesti. all’interno dell’elemento « userinfo » si elencano gli attributi, da richiedere come chiavi di oggetti JSON, i cui valori devono essere null . Gli attributi elencati sotto «userinfo» sono disponibili al momento della chiamata allo UserInfo Endpoint.
I valori dei claim che si vogliono richiedere non “devono essere null” come affermato. Il valore e’ null se non ci sono constraint, altrimenti il valore puo’ essere un oggetto JSON con a sua volta i valori essential, value e values come definiti nella sezione 5.5.1 di openid-connect-core-1_0.
Non si definisce se debba essere supportata la richiesta di specifici claims nello id_token, come invece previsto dallo standard.
Davide Vaghetti (GARR).