Ciao ragazzi,
Ho un problema durante la configurazione di OIDC con il nostro backend Azure AD. Voglio usare preferred_username come nome utente predefinito poiché questo è l’unico campo univoco (email e nome sono riciclati e riutilizzabili).
preferred_username viene restituito da JWT tramite lo scope ‘profile’, ma non dall’endpoint UserInfo. E poiché UserInfo appare nel documento di discovery, il plugin sceglie di usarlo invece di JWT, rendendo preferred_username non disponibile per il suggerimento del nome utente.
Ho visto un altro utente avere un problema simile e ha dovuto correggere il codice da solo (qui).
Microsoft raccomanda in realtà di usare JWT invece di UserInfo.
Penso che sarebbe sensato fornirlo come opzione configurabile?
Saluti