<div dir="ltr"><div><div><div><div><div>Hi,<br><br></div>To my understanding, in MITREid connect&#39;s implementation, openid does not contain any claims on the subject except &quot;sub&quot;.<br></div>So the client application has to query the userinfo to get some basic info such as firstname, lastname, etc.<br><br></div>JWT allows to be extended and therefore should be able to contain profile&#39;s information.<br><br></div>I guess we want the idtoken super light, but to have this additionnal round trip to query the userinfo add delay and complexity. For instance, in an implicit flow, would not we have to put in place CORS because of this userinfo?<br><br></div><div>Should not MITREid connect allow to extend the idtoken?<br>What do you think?<br><br></div><div>Best regards,<br><br></div><div>Yannick Beot<br></div><div><br><br></div></div>