5. Compatibility Notes (互換性に関する注記)

識別子 /.well-known/openid-configuration、"op_policy_uri"、および "op_tos_uri" には、OpenID Connect [OpenID.Core] 系列の仕様を参照する文字列が含まれており、これらは元々 "OpenID Connect Discovery 1.0" [OpenID.Discovery] で定義されました。これらの OpenID 固有のように見える識別子を再利用していますが、本仕様での使用は実際には一般的な OAuth 2.0 機能を指しており、OpenID Connect 固有のものではありません。

セクション3で定義された発行者識別子を認可サーバーメタデータの場所に変換するアルゴリズムは、発行者識別子にパスコンポーネントが含まれていない場合、"OpenID Connect Discovery 1.0" [OpenID.Discovery] のセクション4で定義された対応する変換と同等です。しかし、パスコンポーネントが存在する場合は異なります。OpenID Connect Discovery 1.0 は、既知の URI 文字列を発行者識別子に追加することを規定しています（例：https://example.com/issuer1/.well-known/openid-configuration）が、本仕様は、既知の URI 文字列を発行者識別子のパスコンポーネントの前に挿入することを規定しています（例：https://example.com/.well-known/openid-configuration/issuer1）。

今後、OAuth 認可サーバーメタデータの場所は、本仕様で定義された変換を使用すべきです。ただし、OpenID Connect Discovery 1.0 変換をすでに使用しているレガシー環境に展開する場合、移行期間中は、パスコンポーネントを含む発行者識別子のために両方の場所でメタデータを公開する必要がある場合があります。この移行期間中、アプリケーションは最初に本仕様で定義された変換を適用し、結果として得られる場所から認可サーバーメタデータを取得しようと試みるべきです。その場所からの取得が失敗した場合にのみ、OpenID Connect Discovery 1.0 で定義された変換を使用して取得された代替場所から取得しようとフォールバックすべきです。この下位互換性の動作は、アプリケーションが使用する既知の URI サフィックスが "openid-configuration" である場合にのみ必要です。