Вопрос:
обязательны ли на время пилота заголовки кроме location при перенаправлении клиента в приложение банка-партнера после успешной аутентификации и подписания согласия? (описано в разделе response headers в get /authorize)-- Cache-Control
-- x-trace-id
-- Allow
-- Access-Control-Allow-Methods
-- Access-Control-Allow-Headers
-- Access-Control-Allow-CredentialsЕсли обязательны - какими значениями следует их заполнять?
Ответ:
по заголовкам обязательность будет рассмотрена отдельно, уже были предложения от других участников зафиксировать поведения серверов при обработки заголовков. Пока ждем предложения. На пилот на ваше усмотрение.