Всем привет,
У меня возникла проблема при настройке OIDC с нашим бэкендом Azure AD. Я хочу использовать preferred_username в качестве имени пользователя по умолчанию, поскольку это единственное поле, которое является уникальным (email и имя переиспользуются).
preferred_username возвращается в JWT через область видимости profile, но не через конечную точку UserInfo. Поскольку UserInfo присутствует в документе обнаружения, плагин предпочитает использовать его вместо JWT, из-за чего preferred_username становится недоступным для предложения имени пользователя.
Я видел, что у другого пользователя возникла похожая проблема, и ему пришлось самостоятельно внести исправления в код (здесь).
Microsoft фактически рекомендует использовать JWT вместо UserInfo.
По-моему, разумно сделать это настраиваемой опцией?
Спасибо!