<html><head><meta http-equiv="content-type" content="text/html; charset=us-ascii"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><div>Hi all</div><div><br></div><div>Some of you might remember that Daniel raised an issue about possible security issues with the way client_id_scheme is currently used in OpenID4VP quite a while ago:</div><div><br></div><div><a href="https://github.com/openid/OpenID4VP/issues/124">https://github.com/openid/OpenID4VP/issues/124</a><br></div><div><br></div><div>After 6 months of discussion and a lot of different ideas considered, there is a proposed solution that a number of the WG feel both solves the issue and is workable:</div><div><br></div><div><a href="https://github.com/openid/OpenID4VP/pull/263">https://github.com/openid/OpenID4VP/pull/263</a></div><div><br></div><div>We would like feedback from implementors/other interested parties on the proposal in this PR before making a final decision.</div><div><br></div><div><br></div><div>We hope to make a final decision on the 1st October WG call, so if you have questions/an opinion please either provide feedback by then (on the above pull request or by responding to this email) or join that call.</div><div><br></div><div>Many thanks</div><div><br></div><div>Joseph</div><div><br></div></div></body></html>