Я могу защитить токен при входе в систему, но я продолжаю получать несанкционированный доступ в результате при попытке вызвать мой API.Я зарегистрировал оба приложения, предоставил правильные пути ответа, предоставил доступ к API и установил области действия.Я также создал политику входа в систему для B2C.Все работает отлично, пока я не добавлю атрибут авторизации в мои контроллеры в Web API.