Ich benutze diese URL, um id_token zu erhalten:

https://login.microsoftonline.com/common/oauth2/authorize?
response_type=id_token%20code&
client_id=MY_CLIENT_GUID_ID_IN_HERE&
redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fopenid%2Freturn&nonce=alfaYYCTxBK8oypM&
state=6DnAi0%2FICAWaH14e

und dieses Rückgabeergebnis ist wie folgt

http://localhost:3000/auth/openid/return?
code=AAA_code_in_here&
id_token=eyJ0eXAi_xxxx_yyyy_in_here&
state=6DnAi0%2FICAWaH14e&
session_state=xxxx_guid_xxxxx

und dann benutze ich das id_token um Graph abzufragen (benutze POST man)

Ich habe diesen Beitrag sehenInvalidAuthenticationToken- und CompactToken-Probleme - Microsoft Graph mit PHP Curl aber keinen Sinn machen.