Как использовать id_token, выданный Google, в качестве гранта на предъявителя JWT

Я хочу использовать id_token, выданный провайдером Google OAuth2/OIDC, в качестве гранта JWT Bearer [1] в каком-либо другом провайдере идентификации (скажем, X) для получения access_token.

Все в порядке, за исключением утверждения "Aud" id_token. В соответствии со спецификацией носителя JWT [1] утверждение 'aud' должно содержать некоторый идентификатор IDP X (обычно используется значение tokenEndpoint Alias). AFAIK единственное утверждение, которое у нас есть в id_token на данный момент, это client_id OAuth2.

Существует ли стандартный способ настройки некоторого идентификатора X для включения в id_token, чтобы он стал действительным грантом-носителем jwt для использования в X?

Я думаю, что эта проблема не только для id_token s, поступающих из Google, но и для любого поставщика OIDC.

[1] https://tools.ietf.org/html/draft-ietf-oauth-jwt-bearer-12