Приложение MSAL и ASP.NET Core: недопустимый эмитент ошибки носителя

Я использую Azure AD для защиты API, и в среде разработки он работает нормально.

Развертывание его в тестировании привело к еще одной неприятной ошибке токена-носителя 401: «эмитент недействителен».

я устанавливаюитолько в качестве чеков. Но требуют ли эти флагииполя впараметры для заполнения?или они будут неявно проверяться при их отсутствии? если что запускает неявную проверку и что запускает пользовательскую проверку с пользовательскими значениями, как указано выше? Я обратился к официальной документации и не нашел такого упоминания. Я хочу проконсультироваться с более широким сообществом разработчиков здесь, чтобы лучше понять и решить проблему.

На машине разработки я обнаружил, что правильные значения во всех отношениях исключают подобные ошибки. Для тестирования я обнаружил, что конфигурация AD OF регистрации моего приложения Angular, представляющая тестовую версию, немного неправильная. Для регистрации приложения разработки я снял флажки с токена доступа и токена идентификатора в меню аутентификации в соответствии с рекомендацией для потока AC-PKCE. То же самое осталось проверить в тестовом приложении. Я надеюсь, что это несоответствие было проблемой, и заполните пробелы...

Но это поток аутентификации, а не проблема с авторизацией, такая как 401, которая меня беспокоит.

Что вы думаете, особенно те, кто уже прошел через это раньше?