<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<div>Hi all!</div>
<div><br>
</div>
<div>A team member and I just had a discussion about dynamic registration. Specifically about this section:</div>
<div><a href="http://openid.net/specs/openid-connect-registration-1_0.html#ClientMetadata">http://openid.net/specs/openid-connect-registration-1_0.html#ClientMetadata</a></div>
<div><br>
</div>
<div>We are not sure how "response_types" and "grant_types" are expected to be handled. This is not clear to us:</div>
<ul>
<li>if a client registers for any other response_type than "code", is the client required to also include a "grant_type"?</li><li>Or is it that the server has to be configured to support the matching grant_type and fail otherwise?</li><li>Should the server return the matching grant_types although the spec. says to return "authorization_code" in the case of being omitted?</li></ul>
<div>It would be great to get some clarification on that.</div>
<div><br>
</div>
<div>Thanks,</div>
<div>Sascha</div>
<div><br>
</div>
</body>
</html>