Me parece que no puedo agregar un reclamo personalizado (que sea específico del usuario) a la respuesta de mi primera llamada a Identity Server. ¿Alguien puede confirmar esa suposición?

Esto es lo que estamos haciendo en nuestra aplicación: Al usar ResourceOwner Flow, nuestra aplicación web (lado del servidor) llama a Identity Server enviando el ID de inicio de sesión y la contraseña y los ámbitos del usuario.

Recuperamos un JWT que contiene los reclamos estándar como sub, idp, client_id; pero nos gustaría agregar uno más. Para simplificar, supongamos que un reclamo adicional es la dirección de correo electrónico del usuario.

Parece que debemos hacer otra llamada al Servidor de Identidad y obtener un nuevo token. ¿Es eso correcto? ¿No hay alguna forma de que podamos obtener ese valor en la llamada inicial?