Egyébként itt mi olyan nagy vaszisztdasz a mindenféle brokerekkel, hogy egy darab van alapból, és aztán majd külön kell hozzájuk írni valamit? Én most épp túrtam eleget az OIDC szabványokat, és a discoveryből lehet tudni, hogy mit kell beszélni a providerrel, van dynamic client reg (mondjuk ezt nem néztem alaposabban, mert nem kellett), szóval simán lefocizod a megfelelő flowt, aztán megkapod az id tokent.
Jó, authz info (bármi role, group, ilyesmi) az nincs az oidc szabványban, innen üdvözlöm a bizoccságot (mondjuk másikban láttam, szóval lehet hogy kivételesen ez nem volt teljes marhaség), de hát ha jól értem, az ott kb annyi, hogy meg kell mondani, hogy melyik claimben van a lista, az egy konfig paraméter, nem egy komplett provider.
---
szerk, jólvan felfogtam, hogy ezzel nem oidcn beszél...