Open jogu opened 2 years ago
O fluxo de iniciação de pagamento com CIBA não prevê uso de login_hint. Esse trecho voltará a especificação quando o grupo voltar a discutir a especificação de EPOC
Revisar a documentação Open ID core sobre uso de login hint tokens. (OTPs ainda serão utilizados)
Incluir parte do texto do manual de implementação com detalhamento (seção Authorisation Server Generated - Login Hint Token): login hint será utilizado apenas no caso de uso de OTP - dúvida inclusa na issue 293
The Brazil CIBA spec doesn't appear to explicitly permit or deny most kinds of login_hint values.
Presumably the client is free to user hints as suggested in the upstream spec, i.e. "The value may contain an email address, phone number, account number, subject identifier, username, etc., which identifies the end-user to the OP. ".
This should perhaps be made more explicit.