spring-boot-starter-oauth2-resource-server и spring-boot-starter-oauth2-client в одном приложении как web_application_and_resource_server

Я пытаюсь настроить spring-boot-starter-oauth2-resource-server и spring-boot-starter-oauth2-client в одном приложении как web_application_and_resource_server после перехода по следующей ссылке:https://github.com/Azure-Samples/azure-spring-boot-samples / blob / main / aad / azure-spring-boot-starter-active-directory / aad-web-application-and-resource-server / src / main / java / com / azure / spring / sample/aad/security/AADWebApplicationAndResourceServerConfig.java

Но я не уверен, как настроить свойства для сервера ресурсов.

Я использовал ниже свойства

      azure.activedirectory.tenant-id=###
# Specifies your App Registration's Application ID:
azure.activedirectory.client-id=###
# Specifies your App Registration's secret key:
azure.activedirectory.client-secret=###
azure.activedirectory.application-type = web_application_and_resource_server
#azure.activedirectory.app-id-uri=##
#azure.activedirectory.authorization-clients.api.authorizationGrantType=on_behalf_of
#azure.activedirectory.authorization-clients.api.scopes=https://graph.microsoft.com/User.Read
azure.activedirectory.authorization-clients.graph.authorizationGrantType=authorization_code
azure.activedirectory.authorization-clients.graph.scopes=https://graph.microsoft.com/User.Read,Directory.AccessAsUser.All,offline_access,openid,profile,email

Как конфигурация применяется к серверу ресурсов. С приведенной выше конфигурацией я получаю сообщение об ошибке «webapi не может принять код авторизации в качестве типа предоставления», что верно.

Требуется ли какая-либо конкретная конфигурация на уровне рекламы AZure. Все api находятся в самом приложении весенней загрузки. Мне просто нужно, чтобы все API были аутентифицированы с помощью токена.