可以使用Microsoft Teams JavaScript客户端SDK来验证来自MS Teams的消息扩展请求中的Bearer令牌。以下是一个示例代码，演示如何验证Bearer令牌：

const { TeamsActivityHandler, CardFactory } = require('botbuilder');

class TeamsBot extends TeamsActivityHandler {
  async onInvokeActivity(context) {
    if (context.activity.name === 'composeExtension/query') {
      // 获取请求中的Bearer令牌
      const token = context.activity.token;

      // 验证Bearer令牌
      const isValidToken = await this.validateToken(token);

      if (isValidToken) {
        // 执行消息扩展请求的逻辑
        // ...
      } else {
        // Bearer令牌无效，返回错误响应
        const reply = {
          statusCode: 401,
          type: 'invokeResponse',
          value: {
            body: {
              message: 'Unauthorized'
            }
          }
        };

        await context.sendActivity(reply);
      }
    }
  }

  async validateToken(token) {
    // 在这里进行Bearer令牌的验证逻辑
    // 返回true表示令牌有效，返回false表示令牌无效
    // ...
  }
}

module.exports.TeamsBot = TeamsBot;

在上面的示例中，我们继承了TeamsActivityHandler类，并覆盖了onInvokeActivity方法来处理消息扩展请求。在onInvokeActivity方法中，我们首先检查请求的名称是否为composeExtension/query，然后从请求的活动中获取Bearer令牌。接下来，我们调用validateToken方法来验证Bearer令牌的有效性。如果令牌有效，我们可以执行消息扩展请求的逻辑。如果令牌无效，我们返回一个错误响应。

请注意，上述代码中的validateToken方法是一个示例，你需要根据你自己的验证逻辑来实现该方法。

希望以上示例能帮助到你！