我想使用 passport-azure-ad 保護(hù) Web API 并使用 bearerStrategy。我按照模塊提供的示例并傳遞元數(shù)據(jù)和 clientId，我總是得到 401 未授權(quán)。這是我的 passport-azure-ad 配置{  identityMetadata: 'https://login.microsoftonline.com/<your_tenant_guid>/v2.0/.well-known/openid-configuration'    // Required  clientID: '<client ID>',  // Required.  // If you are using the common endpoint, you should either set `validateIssuer` to false, or provide a value for `issuer`.  validateIssuer: false,  // Required.   // Set to true if you use `function(req, token, done)` as the verify callback.  // Set to false if you use `function(req, token)` as the verify callback.  passReqToCallback: false,  // Optional. Default value is false.  // Set to true if you accept access_token whose `aud` claim contains multiple values.  allowMultiAudiencesInToken: false,  loggingLevel:'error',};}我為授權(quán)請(qǐng)求標(biāo)頭提供了 vue-msal 生成的訪問(wèn)令牌。我還檢查了訪問(wèn)令牌的簽名也無(wú)效。此外，我改用了 ID 令牌，但仍然 401 未經(jīng)授權(quán)。在 portal /AAD /App registration 中，我啟用了隱式授權(quán)流程、accessTokenAcceptedVersion: 2、在 API 權(quán)限中為我的訂閱授予管理員同意我還錯(cuò)過(guò)了什么？