Как проверить подлинность API ASP.NET с помощью токена Azure AD и пользовательских утверждений из приложения ASP.NET MVC ⇐ C#

[Anonymous]

У меня есть два приложения: одно создано с помощью ASP.NET MVC, а другое — с помощью ASP.NET Core API. Пользователи входят в приложение MVC с помощью Azure Active Directory (Azure AD). После успешного входа я получаю токен Azure AD. Я хочу использовать этот токен для аутентификации запросов к приложению API.
Однако мне также необходимо добавить к этому токену собственные утверждения. Эти претензии хранятся в моей базе данных, и я хочу, чтобы API имел к ним доступ. Вот порядок действий, который я пытаюсь реализовать:
Пользователь входит в приложение MVC с помощью Azure AD.
Я получаю токен из Azure AD.
Я добавляю пользовательские утверждения из моей базы данных к этому токену.
API проверяет подлинность с помощью токена Azure AD и получает доступ к пользовательским утверждениям.
В моей базе данных есть таблица UserClaims для пользовательских утверждений. Как я могу гарантировать, что API распознает эти пользовательские утверждения? Нужно ли мне использовать IClaimsTransformation как в приложениях MVC, так и в API? Как правильно настроить эти пользовательские утверждения для токена, полученного из Azure AD?
Возможен ли этот подход, и если да, то каковы наилучшие методы для достижения этой цели?Дополнительная информация:
Оба приложения защищены с помощью Azure AD.
Настраиваемые утверждения необходимо динамически получать и прикреплять к токену после входа в систему.
Дополнительная информация:
Оба приложения защищены с помощью Azure AD.
Настраиваемые утверждения необходимо динамически получать и прикреплять к токену после входа в систему.
Дополнительная информация:
Оба приложения защищены с помощью Azure AD.
Настраиваемые утверждения необходимо динамически получать и прикреплять к токену после входа в систему.
Дополнительная информация.
Оба приложения защищены с помощью Azure AD.
Настраиваемые утверждения необходимо динамически получать и прикреплять к токену после входа в систему.
Дополнительная информация.
Оба приложения защищены с помощью Azure AD.
Настраиваемые утверждения необходимо динамически получать и прикреплять к токену после входа в систему.
Дополнительная информация.
/>Спасибо за советы!

Подробнее здесь: https://stackoverflow.com/questions/787 ... ims-from-a