Различные методы аутентификации для контроллеров MVC и WebAPI (Cookies+Bearer) с использованием Microsoft Identity Platform

У меня есть веб-приложение, которое реализует контроллеры MVC и контроллеры webapi. Это веб-приложение использует проверку подлинности учетной записи Microsoft на основе внешних файлов cookie.

Теперь я хочу запросить webapi из собственного (настольного) приложения, использующего MSAL, для аутентификации пользователей на платформе идентификации Microsoft.

Я попытался сделать это, добавив следующий код для использования аутентификации на предъявителя: app.UseWindowsAzureActiveDirectoryBearerAuthentication( new WindowsAzureActiveDirectoryBearerAuthenticationOptions { Tenant = ConfigurationManager.AppSettings["ida:Tenant"], TokenValidationParameters = new TokenValidationParameters { ValidAudience = ConfigurationManager.AppSettings["ida:Audience"] } });

Я могу аутентифицировать клиента с помощью метода PublicClientApp.AcquireTokenInteractive и использовать полученный AccessToken для составления заголовка авторизации, но веб-приложение отвечает кодом ошибки 401.

 request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", authResult.AccessToken);
 var response = httpClient.SendAsync(request).Result;

Можно делать то, что я хочу? У меня возникла ошибка при аутентификации?