Пользовательское утверждение userId для токена id, выданного поставщиком удостоверений (Auth0) ⇐ C#

[Anonymous]

Мой вопрос заключается в том, можно ли добавить идентификатор пользователя, сгенерированный из моей собственной базы данных, в качестве специального утверждения идентификатора пользователя в токен идентификатора, который подписывается и выдается внешним поставщиком удостоверений. В частности, я использую Auth0 в качестве внешнего поставщика удостоверений.
У меня есть интерфейс и сервер в .NET, где интерфейс инициирует поток OpenID Connect, обращаясь к моему серверу, который затем перенаправляет на Auth0 для аутентификации. Как только пользователь входит в систему или регистрируется, Auth0 выдает токен идентификатора, и пользователь перенаправляется обратно на мой сервер. Проверив токен идентификатора, я вижу утверждение идентификатора пользователя, созданное Auth0, но мне нужно добавить свой собственный идентификатор пользователя, сгенерированный из моей серверной базы данных, в качестве дополнительного утверждения в токен идентификатора.
В .NET я пробовал подключаться к различным событиям, таким как OnTokenValidated, но на этом этапе токен уже был подписан и выпущен, поэтому его изменение невозможно.
Я также прочитал документацию Auth0, в которой предлагается использовать действия для добавления пользовательских утверждений. Однако, поскольку необходимое мне утверждение уникально для каждого пользователя и генерируется моим приложением, мне придется открыть свой локальный компьютер для доступа в Интернет, чтобы позволить действиям Auth0 получить этот идентификатор пользователя. Я хочу избежать раскрытия своей серверной части при локальной разработке.
Мне нужен совет о том, как добавить это пользовательское утверждение идентификатора пользователя в токен идентификатора, выданный внешним поставщиком удостоверений, или если это вообще возможно. Я упомянул Auth0, но я открыт для решения других внешних поставщиков удостоверений, если кто-то решил подобную проблему.
Кроме того, я заметил, что в .NET есть событие OpenIdConnect. называется RedirectToIdentityProvider, который я могу переопределить. В этом случае я рассмотрел возможность создания собственного идентификатора пользователя и передачи его в качестве параметра при перенаправлении пользователя на Auth0. Тогда я потенциально мог бы прочитать этот параметр из действий Auth0. Однако этот подход также не имеет смысла, поскольку он приведет к созданию нового идентификатора пользователя каждый раз, когда пользователь входит в систему или регистрируется. Этот идентификатор пользователя должен быть сгенерирован только один раз, во время процесса регистрации, который обрабатывается Auth0.

Подробнее здесь: https://stackoverflow.com/questions/790 ... vder-auth0