<div dir="ltr">Hello,<br><br>I have a question about the non-normative example of a UserInfo Error Response in "OpenID Connect Core 1.0, 5.3.3. UserInfo Error Response".<br><br>The following is the example in the section.<br><br>    HTTP/1.1 401 Unauthorized<br>    WWW-Authenticate: error="invalid_token",<br>      error_description="The Access Token expired"<br><br>However, it seems to me that the value of WWW-Authenticate header should start with "Bearer " like the following.<br><br>    HTTP/1.1 401 Unauthorized<br>    WWW-Authenticate: Bearer error="invalid_token",<br>      error_description="The Access Token expired"<br><br>The reason I think so is that "RFC 6750, 3. The WWW-Authenticate Response Header Field" says as follows.<br><br>    All challenges defined by this specification<br>    MUST use the auth-scheme value "Bearer".<br><br>Is it okay to start the value of WWW-Authenticate header with "Bearer " in my implementation?<br><br>Best Regards,<br>Takahiko Kawasaki<br><br></div>