Где должны быть установлены Thread.CurrentPrincipal и HttpContext.Current.User при использовании пользовательского принципала

Я создал собственный класс, который наследует от IPrincipal и хотел бы убедиться, что этот объект добавлен в Thread.CurrentPrincipal а также HttpContext.Current.User вместо ClaimsPrincipal объект. Это для приложения веб-API.

Я хотел бы, чтобы это произошло после того, как пользователь сделает успешный запрос на токен доступа. Где в жизненном цикле это должно происходить?

После того, как я вызвал /Token, чтобы получить access_token, я передал токен-носитель обратно в действие ChangePassword вместе с необходимыми параметрами, и для пользователя по-прежнему установлено значение ClaimsPrincipal. Есть ли способ убедиться, что Принципал установлен сразу после выполнения запроса и после установки ClaimsPrincipal?