Falha na validação do token de acesso à API do Microsoft Graph

Eu uso este URL para obter id_token:

https://login.microsoftonline.com/common/oauth2/authorize?
response_type=id_token%20code&
client_id=MY_CLIENT_GUID_ID_IN_HERE&
redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fopenid%2Freturn&nonce=alfaYYCTxBK8oypM&
state=6DnAi0%2FICAWaH14e

e esse resultado de retorno assim

http://localhost:3000/auth/openid/return?
code=AAA_code_in_here&
id_token=eyJ0eXAi_xxxx_yyyy_in_here&
state=6DnAi0%2FICAWaH14e&
session_state=xxxx_guid_xxxxx

e então eu uso oid_token consultar Graph (use POST man)

eu tenho visto este postProblemas InvalidAuthenticationToken e CompactToken - Microsoft Graph usando PHP Curl mas não faz sentido.

questionAnswers(4)

yourAnswerToTheQuestion