<div dir="ltr">Hi all,<div><br></div><div>Keycloak version: 1.9.8</div><div><br></div><div>Here is my use case: I want to keep the access token JWS as lean as possible, only containing user roles and a few custom claims I have added. I want no PII in the access token. However, I would like my internal services to obtain the full user profile (name, email, etc...) from the OIDC &quot;/userinfo&quot; endpoint. Unfortunately, I can only seem to obtain the &quot;sub&quot; claim and the few custom claims that already exist in the access token. I don&#39;t see any support for adding scope values to the request.</div><div><br></div><div>Is there any way to accomplish what I would like, or any other ways of obtaining this info that I may be missing?</div><div><br></div><div>Thanks in advance</div></div>