Не рекомендуется разрешать пользователям вызывать для себя код, который безоговорочно изменяет их собственные пользовательские утверждения для расширенных привилегий.
Вместо этого вам следует иметь какой-то другой внутренний код (который не может быть напрямую вызван пользователем), который устанавливает пользовательские утверждения в то время, когда известно, что они должны иметь эти привилегии. Поскольку мы не знаем, в какой момент пользователь заплатил за подписку, невозможно сказать, что будет работать в вашем случае. Вам придется это выяснить, проанализировав поток данных через вашу систему, и придумать своего рода триггер, который добавит пользовательские утверждения. Какую бы систему вы ни использовали для подписок, ее необходимо подключить.