Tengo una pregunta sobre la autenticación JWT en ASP.NET Core and Claims, porque no sé si obtengo todo correctamente.

Cuando creo un token JWT en ASP.NET agrego algunas Reclamaciones, algunas de las cuales pueden ser personalizadas. Qué sucede cuando la solicitud con el token JWT se envía desde el cliente a la API. ¿Cómo se llena User.Claims? ¿Utiliza las afirmaciones que se leen de JWT?

Me gustaría crear un proveedor de Identidad personalizado (no quiero usar esto proporcionado por ASP.NET), con mis propias tablas para datos de usuario, roles, etc. No quiero almacenar todos los datos importantes necesarios para cumplir con la política en Token JWT (la cantidad de información almacenada en el token importa, así como también en cuestiones de seguridad). ¿Es posible almacenar solo reclamos básicos (como ID de usuario, nombre, etc.) en el token JWT y luego volver a buscar otros DB / Caché de datos requeridos? Junto con eso, me gustaría utilizar el mecanismo estándar para [Autorizar] y el mecanismo de Política.

Cómo hacer que todo funcione: Identidad de usuario personalizada + JWT + Autorización estándar basada en políticas ASP.NET + notificaciones obtenidas de DB / Cache en cada solicitud? ¿Cómo lograr esto?