我正在开发一个使用Asp.Net5MVC、Owin和Oauth2不记名token作为身份验证类型的网络应用。我需要在System.Security.Claims.Claim中存储一个字符串列表"CODEFOO,CODBAR,CODEX,.."使用自定义声明类型。当用户请求token时,这个“用户代码”列表是从后端获取的,并使用特定的自定义声明类型在身份中设置。当用户发回token并导航特定的MVC操作时,应用程序必须检查声明中的用户代码列表是否包含特定代码。ListuserCodes=rep.GetUserCodeFromBackEnd();stringuserCodesClaimTy