Создать токен JWT с заявками, используя ADAL

У меня есть API в Azure, который я хочу защитить с помощью Azure AD B2C. Можно ли при создании токена JWT для этого API включать различные утверждения, которые я могу использовать для определения содержимого, которое я возвращаю в ответе, проверенного этим токеном? В настоящее время я использую ADAL для создания своих токенов, но не могу найти никаких перезаписей, которые позволили бы эту функциональность. По сути, мне нужен токен доступа, который бы определял уровень доступа. Токены являются общими, а не специфичными для пользователя. Они будут созданы для каждого приложения, которое будет использовать API. Мой подход даже возможен / правильный?