Angular 使用MSAdal进行角度AAD身份验证-受众错误

我已经为一个SAP系统设置了SSO，该系统使用Azure Active Directory，运行良好。现在，我正试图通过使用MS Adal的android应用程序获得OAuth令牌

我想我已经做了正确的设置，但是我对使用断言的JWT令牌交换有点困惑

以下是我如何调用AAD的身份验证：

.acquireTokenAsync（'resourceId'，'appId'，'http://localhost:8100/login“，”，”）

如果我使用作为resourceId，我就能够从我的应用程序中获得JWT令牌。之后，我使用邮递员使用海外建筑运营管理局流程将请求发送到SAP系统

在执行请求时，我得到以下错误：

“错误描述”：“AADSTS500131:断言访问群体与呈现断言的客户端应用程序不匹配。断言中的访问群体为”https://graph.windows.net'预期受众是'HTTPS://XXX-sso.sapbydesign.com'或此应用程序的一个应用程序URI，应用程序ID为'..'（SAP Business ByDesign（XXX））。下游客户端必须为预期受众（发出OBO请求的应用程序）请求令牌，此应用程序应使用该令牌作为断言。\r\n访问…

似乎我必须将访问群体更改为“HTTPS://XXX sso.sapbydesign.com”。但当我将其作为资源ID输入时，应用程序中出现以下错误：

身份验证失败错误：用户取消了流请求ID:156473759

我还在AAD中设置了API访问，并尝试使用sap租户的API链接作为resourceId，这导致了相同的错误

有没有关于我做错了什么的建议