<div dir="ltr"># OIDF DCP WG meeting notes for 2024-07-04<br><br>## Attendees<br><br>Andreea Prian<br>David Chadwick<br>Javier Ruiz<br>Joseph Heenan<br>Lukasz Jaromin<br>Nemanja Patrnogic<br>Oliver Terbu<br>Paul Bastian<br>Pedro Felix<br>Sebastien Bahloul<br>Sudesh Shetty<br><br>## OpendID4VP<br><br>* Joseph presented the goals for the next Implementers Draft version (ID-3).<br>   * GitHub milestone is here - <a href="https://github.com/openid/OpenID4VP/milestone/1">https://github.com/openid/OpenID4VP/milestone/1</a>.<br>   * Main item to include in ID-3 is the profile for the W3C Digital Credentials API.<br>       * PR for this work (<a href="https://github.com/openid/OpenID4VP/pull/155">https://github.com/openid/OpenID4VP/pull/155</a>) is almost ready to merge.<br>   * Other items in the milestone may roll into ID-4.<br><br>* There is still no PR for the new query language. It will probably not be done for ID-3 and eventually be available for ID-4.<br>   * It was noted that this may result in breaking changes between ID-3 and ID-4.<br><br>* There was a brief discussion about the feedback emailed by Guiseppe De Marco (not present in the meeting).<br>    * The main item discussed was the wallet attestation to the verifier.<br>        * The attestation-based authentication specification being defined in IETF probably does not fit well into what is needed for OpenID4VP.<br>        * An hypothesis is to specify wallet to presenter attestation in HAIP, however attestation may be relevant in scenarios that will not use HAIP, namely when using mdoc.<br><br>* There was a discussion about what goes into the client metadata. Joseph shared the list defined in this comment <a href="https://github.com/openid/OpenID4VP/issues/17#issuecomment-2123350290">https://github.com/openid/OpenID4VP/issues/17#issuecomment-2123350290</a>. Since there seems to be consensus about the list, and Joseph will create a PR.<br><br>* There was also a discussion about the removal of the client_metadata_uri authorization parameter. There was consensus on its removal.<br><br>## OpenID4VCI<br><br>* There was a brief discussion about the requiredness of c_nonce on the proof tokens (<a href="https://github.com/openid/OpenID4VCI/issues/331">https://github.com/openid/OpenID4VCI/issues/331</a>). Oliver will create a PR following the conclusions in the previous issue.<br><br>+ There was also a discussion about the requiredness of the credential_identifier in the credential request, namely its relation with the authorization_details returned from the token endpoint. Some of the discussion points where:<br>    * The best way to express in the specification text when credential_identifier is required.<br>    * The use of authorization_details on token requests and responses for the pre-authorized_code grant.<br><div>    * The presence or absence of authorization_details on token responses for refresh grants and its relation to the use of credential_identifier in the credential request.</div><div><br></div><div>Regards,</div><div>Pedro Felix<br></div><br></div>