如果身份验证/授权在API Gateway级别（KONG），如何从.NET WebAPI中的请求中获取索赔？

Question

我们拥有

1. Identity服务器，该服务器生成JWT令牌以及基于用户名和密码的自定义索赔。
2. 订单微服务带有端点“/订单”，该订单根据当前JWT令牌中的索赔返回订单列表。
3. Kong Gateway处理所有请求，并根据配置转发到适当的服务。
4. 我们已经在Kong中启用了JWT插件来授权请求​​（即验证身份服务器生成的JWT令牌）。

如果我们没有在启动类中写下与身份验证和授权有关的任何逻辑，则以微服务顺序获得索赔的最佳方法是什么？