由于缺少 CSRF 令牌，NODE.JS MSAL 身份验证无法正常工作？

我目前正在开发一个应用程序，我在 raspberryPI 上托管我的前端和后端。现在我想实现一个登录功能，以便前端对后端可用数据的访问受到限制。 为此，我在我的 Express Server 中实现了 MSAL-Library。我遵循了本教程。 https://learn.microsoft.com/de-de/azure/active-directory/develop/tutorial-v2-nodejs-webapp-msal

在我的本地 PC 上开发期间，在本地主机上托管我的 flutter web 应用程序和后端时，登录状态被捕获（登录后）。现在在生产环境中（真实 IP，并且没有本地主机），未捕获登录状态。在我看来，从我的后端重定向到前端后，CSRF-Token 没有保存。前端和后端都路由到 Nginx 后面。 成功登录并从 Microsoft 重定向到后端后，我需要在哪里以及如何保存会话、csrf 令牌？ 由于错误的（自创建的）https 证书，是否可能出现问题？

这是我现在的授权流程：

我尝试使用不同的库，但它们对我不起作用