<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif; ">
<div>I have a couple of questions related to NAPPS AppInfo endpoint.</div>
<div><br>
</div>
<div>1. In Section 7.2.1, it says "Access Token obtained from an OpenID Connect Authorization Request". I assume it means the access_token should contain "openid" in scope. Is it correct?</div>
<div><br>
</div>
<div>2. In Section 7.2.2, it says</div>
<div> "apps</div>
<div>REQUIRED (Array). One or more JSON objects containing claims about applications that the
<em>TA</em> can provide tokens or web boot-stap uri for."</div>
<div><br>
</div>
<div>Any reason it must be "One or more" instead of "Zero or more"? If there is zero app authorized for this particular user, what the response should be?</div>
<div><span style="text-align: left; "><br>
</span></div>
<div><span style="text-align: left; ">Thanks,</span></div>
<div><span style="text-align: left; ">Emily</span></div>
</body>
</html>