IDX10511: проверка подписи не удалась. Ключи проверены: «Microsoft.IdentityModel.Tokens.X509SecurityKey». ⇐ C#

[Anonymous]

У нас есть приложение Angular, которое использует библиотеку конденсатора-oauth2 для получения токенов из наших Azure AD и Azure B2C AD.
Когда у меня есть токен от B2C, я могу проверить его с помощью следующего кода в моей программе. cs, и я могу вызвать свою функцию контроллера

Код: Выделить всё

builder.Services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer("B2C", options =>
{
options.Authority = $"https://eisvogel2.b2clogin.com/eisvogel2.onmicrosoft.com/B2C_1_susi/v2.0/";
options.Audience = $"6fba7d06-5b7a-41bd-8371-6f1ad6f3176c";
});

Но когда я получаю токен от нашего внутреннего AD, который поступает из MS Graph, я могу делать то, что хочу, я всегда получаю следующее исключение:

для этого я использую код, который Студия генерирует при создании нового решения с проверкой подлинности
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApi(builder.Configuration.GetSection("AzureAd"));
и изменяется Конфигурация


Я уже пробовал выводы из разных постов, но ничего особо не помогает
Я знаю, что подобных постов много, и ищу уже 3 дня. Было бы неплохо, если бы кто-нибудь подтолкнул меня в правильном направлении.
Примечание: я забыл упомянуть, что я построил решение на .NET 6. Есть ли какие-либо различия с предшественниками?< /п>

Подробнее здесь: https://stackoverflow.com/questions/741 ... model-toke