[Se-leg-ref] Kommentarer på uppdaterad dokumentation

Hej igen Fredrik! Tack för att ni förtydligar era tankegångar och att vi får vara med och hjälpa till :-) Vi var nog lite otydliga. Vårt förslag baseras inte mest på säkerhet, snarare enkelhet och "spec-compliance". Precis som steg 5-13 är en del av autenticeringen av end-user, dvs utanför scopet av OIDC, så skulle också steg 13.8 och 13.9 vara en del av autenticeringen. Genom att införa requesten i steg 13.8/13.9 så möjliggör vi för OPn att verkligen svara med en redirect i steg 14 (enligt kapitel 3.1.2.5 i OIDC). Detta, tror vi, skulle göra se-leg-flödet lättare att förstå och lättare att koppla till OIDC-specen. För slutanvändaren märks ingen skillnad.