<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><div>Attendees:</div><div><br></div><div>Joseph Heenan</div><div>Brian Campbell</div><div>Takahiko Kawasaki</div><div>Mike Jones</div><div>George Fletcher</div><div>Kristina</div><div>David Chadwick</div><div>Pedro Felix</div>Daniel McGrogan<div>Vittorio</div><div>Jeremie Miller</div><div><br></div><div><br></div><div><br></div><div>Kristina gave a catch up as some PRs/issues were discussed on the Connect Atlantic call:</div><div><br></div><div> Editional PRs merged & issues related closed</div><div><br></div><a href="https://bitbucket.org/openid/connect/issues/1777/vc-issuance-is-vulnerable-to-unknown-key">https://bitbucket.org/openid/connect/issues/1777/vc-issuance-is-vulnerable-to-unknown-key</a> was discussed and comment left on issue, same for issue 1621.<div><br></div><div>Pedro introduced himself, he’s with Curity.</div><div><br></div><div><br></div><div><a href="https://bitbucket.org/openid/connect/pull-requests/389">https://bitbucket.org/openid/connect/pull-requests/389</a> - passing credential offer by reference</div><div><br></div><div>Agreed to merge.</div><div><br></div><div><br></div><div><a href="https://bitbucket.org/openid/connect/pull-requests/374">https://bitbucket.org/openid/connect/pull-requests/374</a> - new VP errors</div><div><br></div><div>Kristina has fixed conflicts / made updates as discussed. Agreed to merge.</div><div><br></div><div><br></div><div><a href="https://bitbucket.org/openid/connect/issues/1766/response-type-vp_token-does-not-stack-well">https://bitbucket.org/openid/connect/issues/1766/response-type-vp_token-does-not-stack-well</a> <a href="https://bitbucket.org/openid/connect/pull-requests/392">https://bitbucket.org/openid/connect/pull-requests/392</a></div><div><br></div><div>George suggested a table to clarify what’s allowed.</div><div><br></div><div>Brian suggests a note about what combinations are illegal due to the way response_type is defined/used.</div><div><br></div><div>WG agreed code vp_token (where vp_token is returned from both authorization & token endpoint) does not need to be valid.</div><div><br></div><div><br></div><div><a href="https://bitbucket.org/openid/connect/pull-requests/403">https://bitbucket.org/openid/connect/pull-requests/403</a></div><div><br></div><div>Agreement on the direction & to be updated to use Brian’s suggested wording.</div><div><br></div><div><br></div><div><br></div><div><a href="https://bitbucket.org/openid/connect/pull-requests/410">https://bitbucket.org/openid/connect/pull-requests/410</a></div><div><br></div><div>Mike approved, agreed to merge.</div><div><br></div><div><br></div><div><a href="https://bitbucket.org/openid/connect/pull-requests/409">https://bitbucket.org/openid/connect/pull-requests/409</a></div><div><br></div><div>Agreed to move text about PKCE to the code flow section as it doesn’t work with preauth code flow.</div><div><br></div><div><br></div><div><br></div><div><a href="https://bitbucket.org/openid/connect/issues/1778/openid4vci-relation-between-the-metadatas">https://bitbucket.org/openid/connect/issues/1778/openid4vci-relation-between-the-metadatas</a></div><div><br></div><div>Pedro: Is it okay that the credential issuer identifier is a url, but the issuer claim in the issued verifiable credential is a did?</div><div><br></div><div>David: the issuer claim only needs to be checked by the verifier, not the wallet, as the verifier never sees the credential issuer identifier url.</div><div><br></div><div>Daniel: The wallet does need to manage lifecycle - check for revocation, expiry, etc.</div><div><br></div><div>Agreed to add some text that the wallet may want to verify the credential and having some implementation considerations on that would be good.</div><div><br></div><div><br></div><div><br></div><div><a href="https://bitbucket.org/openid/connect/pull-requests/241">https://bitbucket.org/openid/connect/pull-requests/241</a></div><div><br></div><div>Some discussion, people are encouraged to review it and various people said they would make comments.</div><div><br></div><div><br></div><div></div><div><br></div><div>Kristina pleads with everyone to review & If applicable approve the many other outstanding PRs, which are all quite small and hence easy to review. Kristina plans to merge anything uncontroversial if it gets 3 approvals.</div><div><br></div><div><br></div><div>Kristina plans to start calls for adoption for the userinfo profile and bluetooth specs that were posted to the list a while ago, please review them if you haven’t already.</div><div><br></div><div><br></div></body></html>