<div dir="ltr">hi all,<div><br></div><div>  i&#39;m trying to extend the openid connect server to support returning an acr value in the id_token based on how the user authenticated (username/password, OTP, soft token, hard token, ...) . </div><div><br></div><div>  i&#39;ve been able to display a custom login form that accepts the necessary extra text fields (along with username and password) based on the acr_values passed to the authorize endpoint, and can also validate the extra user input to decide which acr was achieved.</div><div><br></div><div>  i&#39;m having trouble figuring out how to get the acr (as inferred by the login submission) returned via token endpoint. i see that i&#39;ll have to add acr to the idClaims object in DefaultOIDCTokenService.java to get it to be returned as part of the id_token, but can&#39;t figure out how to make the acr value inferred at login form submission to be accessible at the DefaultOIDCTokenService. Seems like it needs to be part of the stored in the authentication longblob field in the authorization_code table?</div><div><br></div><div>  any suggestion on how i should go about this?</div><div><br></div><div>  thanks in advance,</div><div><br></div><div>-naveen</div><div><br></div></div>