Olá pessoal,
Estou tendo um problema ao configurar o OIDC com nosso backend Azure AD. Quero usar preferred_username como nome de usuário padrão, pois este é o único campo que é único (email e nome são reciclados e reutilizáveis).
preferred_username é retornado pelo JWT através do escopo ‘profile’, mas não pelo endpoint UserInfo. E como o UserInfo aparece no documento de descoberta, o plugin opta por usá-lo em vez do JWT, tornando preferred_username indisponível para sugestão de nome de usuário.
Eu vi outro usuário com um problema semelhante e ele precisou corrigir o código ele mesmo (aqui).
A Microsoft na verdade recomenda usar JWT em vez de UserInfo.
Acho que seria sensato fornecê-lo como uma opção configurável?
Abraços