OpenID Connect, являющийся расширением, построенным на OAuth 2.0, необходимо проверить в спецификации, чтобы узнать, нарушает ли это его.
Следующее упомянуто о конечной точке токена через OAuth 2.0,
3,2. Конечная точка токена
... Параметры, отправленные без значения, ДОЛЖНЫ рассматриваться как
опущено в запросе. Сервер авторизации ДОЛЖЕН игнорироваться
нераспознанные параметры запроса. Параметры запроса и ответа
НЕ ДОЛЖЕН включаться более одного раза.
Если вы решите изменить и добавить параметр в свой запрос токена, то единственное требование - ваш сервер авторизации принять этот параметр. В противном случае ваш сервер авторизации будет игнорировать его.
Кроме того, дополнительные параметры можно увидеть в основных адаптациях OpenID Connect. Например, запрос авторизации MS Azure содержит параметр resource для указания защищенного ресурса, против которого будет использоваться токен доступа. Это похоже на то, что вы пытаетесь достичь.