У меня есть API в Azure, который я хочу защитить с помощью Azure AD B2C.Можно ли при создании токена JWT для этого API включать разные утверждения, которые я могу использовать для определения содержимого, которое я возвращаю в ответе, проверенного этим токеном?В настоящее время я использую ADAL для создания своих токенов, но не могу найти никаких перезаписей, которые позволили бы эту функциональность.По сути, мне нужен токен доступа, который бы определял уровень доступа.Токены являются общими, а не специфичными для пользователя.Они будут созданы для каждого приложения, которое будет использовать API.Мой подход даже возможен / правильный?