Могу ли я жестко закодировать требование VALUE в свой токен доступа с помощью Azure AAD OIDC API и регистрации приложения?

У меня есть регистрация приложения для учетных данных клиента и пользовательская регистрация API. Практически идентичны образцам Microsoft.Identity.Web .

С нашими клиентами учетных данных клиента IdentityServer4 мы можем легко добавить foo=barнашему клиенту. Когда он запрашивает токен доступа для области, которая является защищенным ресурсом (например, API). api://<AppId>/.default в Azure-land) вы увидите JWT с утверждением с именем «foo» и значением IE «bar»: { "foo": "bar", "iss": "https://sts.windows.net/..."

Для меня это важная часть OAuth2, поскольку нам нужны наши API, чтобы иметь возможность видеть настраиваемую информацию о клиенте.