Как интегрировать Swagger с Azure Active Directory OAuth

Я пытаюсь настроить Swagger в своем приложении AspNetCore 2.1 с помощью Azure Active Directory V2, но, похоже, не понимаю. Я могу настроить настройку так, чтобы swagger запрашивал, перенаправлял и успешно аутентифицировал моего клиента / пользователя, но при передаче токена-носителя на сервер возникала ошибка Bearer error="invalid_token", error_description="The signature is invalid". Я создал репозиторий GitHub с проектом, который я пытаюсь запустить, со всей его конфигурацией (https://github.com/alucard112/auth-problem)

Мне удалось заставить работать конечную точку V1, установив для ресурса идентификатор клиента приложения AAD, что привело к тому, что для токена JWT было присвоено значение «aud» идентификатору клиента приложения. В конечной точке V2 для параметра aud устанавливается значение, которое, как мне кажется, является ресурсом Graph API "00000003-0000-0000-c000-000000000000". Я считаю, что это моя проблема на данный момент, хотя я не уверен на 100%. У конечных точек V2, похоже, нет способа определить аудиторию, как это сделал V1, если, конечно, не будет некоторого надзора с моей стороны.

Мой файл запуска имеет следующую структуру:

Аутентификация настраивается следующим образом:

services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
                .AddAzureADBearer(options => Configuration.Bind("AzureAd", options));


            services.Configure<JwtBearerOptions>(AzureADDefaults.JwtBearerAuthenticationScheme, options =>
            {
                options.Authority = $"https://login.microsoftonline.com/{tenantId}";
                options.TokenValidationParameters = new TokenValidationParameters
                {
                    // In multi-tenant apps you should disable issuer validation:
                    ValidateIssuer = false,
                    // In case you want to allow only specific tenants,
                    // you can set the ValidIssuers property to a list of valid issuer ids
                    // or specify a delegate for the IssuerValidator property, e.g.
                    // IssuerValidator = (issuer, token, parameters) => {}
                    // the validator should return the issuer string
                    // if it is valid and throw an exception if not
                };
            });

И чванство настроено следующим образом:

 services.AddSwaggerGen(c =>
            {
                c.SwaggerDoc("v1", new Info
                {
                    Title = "Protected Api",
                });

                c.OperationFilter<SecurityRequirementsOperationFilter>();

                //IMATE - StevensW
                // Define the OAuth2.0 scheme that's in use (i.e. Implicit Flow)
                c.AddSecurityDefinition("oauth2", new OAuth2Scheme
                {
                    Type = "oauth2",
                    Flow = "implicit",
                    AuthorizationUrl = $"https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/authorize",
                    TokenUrl = $"https://login.microsoftonline.com/common/{tenantId}/v2.0/token",
                    Scopes = new Dictionary<string, string>
                   {
                       { "openid", "Unsure" },
                       { "profile", "Also Unsure" }
                   }
                });
            });

 app.UseSwagger();
            app.UseSwaggerUI(c =>
            {
                c.SwaggerEndpoint("/swagger/v1/swagger.json", "My API V1");
                c.OAuthClientId(Configuration.GetValue<string>("AzureAd:ClientId"));
                c.OAuthAppName("Protected API");

                //c.OAuthUseBasicAuthenticationWithAccessCodeGrant();
                //c.OAuthClientSecret(Configuration.GetValue<string>("AzureAd:ClientId"));
            });

Я надеюсь настроить пользовательский интерфейс swagger для использования конечной точки AAD V2 и разрешить многопользовательский вход в систему, который позволяет выполнять успешно аутентифицированные вызовы API. Любая помощь или направление будут приняты с благодарностью.