webapi 能用session保存用户的信息吗

各位大哥大佬好，小弟不才有个问题想要请问下各位：
需求:
webapi 在请求的时候带了token ，可以在Authorfilter拦截中通过数据库查找出对应的用户，但是我不想再次在控制内再次查找该用户，所以我将这个用户的相关信息保存到请求的头内。
然后今天我想能不能把相关的用户数据保存到session内，这样做会有问题吗，或则说可行吗