Я бы сказал, что нет, особенно если вы хотите использовать принципы микросервисов - вы храните данные авторизации и области приложения на своем сервере идентификации. Ваш IDP должен интересоваться только вопросами аутентификации.
Я бы предложил отдельную услугу или набор услуг для управления и получения этой дополнительной информации, которая связана с пользовательскими объектами в вашем IDP через соответствующий идентификатор (например, идентификатор субъекта, адрес электронной почты, код учетной записи и т. Д.). Эта служба будет владеть своими собственными данными и использоваться всем, что нужно знать о подписках и т. П.