Согласно официальной документации, и это может быть вашим случаем.
"Неявный поток OAuth 2.0 в Azure AD предназначен для возврата идентификатора токена, когда ресурс, для которого запрашивается токен, совпадает склиентское приложение. Другими словами, когда клиент JS использует ADAL JS для запроса токена для своего собственного веб-API бэкенда, зарегистрированного с тем же идентификатором приложения, что и клиент, токен идентификатора возвращается и кэшируется библиотекой. Обратите внимание, что в этом случаересурс должен быть установлен на идентификатор приложения клиента (URI идентификатора приложения не будет работать). Этот токен идентификатора может затем использоваться в качестве токена-носителя в вызовах к внутреннему API вашего приложения. "
Вы можетеузнать больше об этом здесь!
https://github.com/AzureAD/azure-activedirectory-library-for-js/wiki/Acquire-tokens