Валидация SecurityStamp в Json web token

Вопрос:
Как "правильно" валидировать SecurityStamp в JWT.

Сделал так:
Каждый раз при обращении к API сверяю SecurityStamp c тем, который предварительно сохранен в redis, если он там отсутствует или не совпадает-> иду в SQL бд и сравниваю уже c тем который сохранен там. Использовал Redis, чтобы хоть как-то "ускорить" этот процесс.

    private async Task ValidatesecurityStamp(TokenValidatedContext context, IIdentityUserRedisStore redisStore, UserManager<IdentityUser> userStore)
    {
        var securityStampClaim =
            context.Ticket.Principal.Claims.FirstOrDefault(
                claim => claim.Type == "AspNet.Identity.SecurityStamp");
        var subjectClaim =
            context.Ticket.Principal.Claims.FirstOrDefault(
                claim => claim.Type == OpenIdConnectConstants.Claims.Subject);
        if (securityStampClaim == null || subjectClaim == null)
        {
            return;
        }
        /* Проверим SecurityStamp в Redis */
        var secStamp = await redisStore.GetHash(subjectClaim.Value, TokenName.UserSecurityStamp);
        if (secStamp == new Guid(securityStampClaim.Value))
        {
            return;
        }
        var user = await userStore.FindByIdAsync(subjectClaim.Value);
        if (user?.SecurityStamp == new Guid(securityStampClaim.Value))
        {
            await redisStore.SetHash(user.Id.ToString(), TokenName.UserSecurityStamp, user.SecurityStamp.ToString());
            return;
        }
        context.SecurityToken = null;
        context.Ticket = null;
        context.SkipToNextMiddleware();
    }