<div dir="ltr"># OIDF DCP WG Meeting Notes for 2024-09-12<br><br>## Attendees<br><br>Andreea Prian<br>Bjorn Hjelm<br>Brian Campbell <br>Christian Bormann <br>Daniel Fett<br>David Chadwick<br>Gareth Oliver<br>George Fletcher<br>Hicham Lozi<br>Jan Vereecken<br>Javier Ruiz<br>Joseph Heenan<br>Judith Kahrer<br>Lee Campbell<br>Lukasz Jaromin<br>Martijn Haring<br>Mike Jones<br>Oliver Terbu<br>Paul Bastian<br>Pedro Felix<br>Rajvardhan Deshmukh<br>Sebastien<br>Steve Venema<br><br>## Items<br><br>* Agenda bashing<br><br>* Presentation by Daniel Fett on a new approach for the query language.<br>    * PR: <a href="https://github.com/openid/OpenID4VP/pull/260">https://github.com/openid/OpenID4VP/pull/260</a><br>    * Motivated by the polymorphic and recursion issues identified in the previous solution.<br>    * Lee Campbell and Paul Bastian shared their implementation experience for the old approach, mentioning that no major issues were found.<br>    * Multiple questions about on how to interpret the new proposed structure and on how to implement some use cases with it.<br>    * No obvious consensus by the participants that this new approach is preferable.<br>    * Joseph Heenan stated that more discussion on this new approach is needed.<br><br>* Verifier authentication to the wallet when supporting multiple trust model.<br>    * Issue: <a href="https://github.com/openid/OpenID4VP/issues/248">https://github.com/openid/OpenID4VP/issues/248</a><br>    * Joseph Heenan: major risk for the 1.0 version of OpenID4VP, if this issue is not addressed correctly.<br>    * There is a proposal by Torsten Lodderstedt (in <a href="https://github.com/openid/OpenID4VP/issues/219#issuecomment-2332252832">https://github.com/openid/OpenID4VP/issues/219#issuecomment-2332252832</a> and in <a href="https://github.com/openid/OpenID4VP/issues/248#issuecomment-2333630836">https://github.com/openid/OpenID4VP/issues/248#issuecomment-2333630836</a>)<br>        * Feedback on this proposal is needed.<br><br>* Add extensibility to Credential Response<br>    * Issue: <a href="https://github.com/openid/OpenID4VCI/issues/386">https://github.com/openid/OpenID4VCI/issues/386</a><br>    * Three options available.<br>    * Apparent consensus in the WG meeting that option 2 is preferable.<br>    * The decision was to create a PR using option 2.<br><br>* Remove c_nonce from the token endpoint response<br>    * PR: <a href="https://github.com/openid/OpenID4VCI/pull/381">https://github.com/openid/OpenID4VCI/pull/381</a><br>    * Joseph Heenan shared the opinion that probably the endpoint should be mandatory if c_nonce is required.<br>    * Brian Campbell stated the the main aspect still to address is what to do with the other existing mechanisms that also convey a nonce, namely in the Credential Error Response. Should they be kept or removed.<br>    * Brian also clarified that the Nonce Endpoint being unprotected follows a previous WG meeting decision.<br><div>    * More reviews are needed.</div><div><br></div><div>Regards,</div><div>Pedro<br></div></div>