Hi guys,<div><br></div><div>We are building a new OpenID Provider. It works, but we would appreciate some security tips. Can you help us? :)</div><meta http-equiv="content-type" content="text/html; charset=utf-8"><div><br>

</div><div>we read AX and SREG specs and we wonder if is there another way to pass user information from Provider to RP?</div><div>We were figuring out if parameters could be passed in a encrypted way.</div><div><br></div>

<div>is there something from openid community that we are missing? I read from <a href="http://openidconnect.com">openidconnect.com</a> some time ago that it is considered &#39;openid 3.0&#39;. Should we implement it?</div>

<div><br></div><div>Thanks</div><div>-- <br>Kleber Manoel Infante (Corujito)<br>
</div>