Я создаю приложение ASP .Net Core 2.0 и хотел бы знать, как добавить утверждение групп в мой токен доступа Azure B2C на моем сервере. Я использую идентификатор пользователя, чтобы запросить MS Graph, чтобы получить утверждение группы пользователя с помощью ADAL, и мне нужны группы в токене авторизации каждый раз, когда пользователь обращается к контроллеру. Я бы предпочел не запрашивать MS Graph каждый раз при попадании в контроллер.
Можно ли добавить утверждение группы в токен B2C после его получения?
Если нет, следует ли мне хранить группы как переменную сеанса?
Если это не так, должен ли я создать второй токен авторизации с группами, а затем использовать его в моем заголовке при отправке запросов?