Как MSAL подписывает токены, чтобы я мог авторизовать их в API фляги

Я создаю веб-приложение React Single Page, которое использует MSAL для авторизации платформы MS Identity. Я вызываю WebAPI, написанный на Flask, чтобы авторизовать токен-носитель, используя в качестве примера код, взятый из https://github.com/Azure-Samples/ms-identity-python-webapi-azurefunctions. Я получаю исключение JWTError(JWSError("Ошибка проверки подписи.")) В коде оболочки Flask при вызове jose.jwt.decode. Я не уверен, где возникла проблема. У кого-нибудь есть опыт в этом и может помочь?

Мне удалось сузить круг вопросов намного больше. Проблема, похоже, исходит от MSAL, когда он выдает токен, подпись, созданная токеном, недействительна. Я ввел токен в JWT.io, и он дает тот же ответ. Уже есть люди, у которых была такая же проблема, но я не уверен, что вызывает недействительную подпись? Всем, у кого есть дополнительная информация.