Когда мы регистрируем приложение в Azure Active Directory для использования Graph API, я вижу, что существует два типа веб-приложений и собственных приложений.

При создании веб-приложения запрашиваются два значения: 1. URL для входа и 2. URL идентификатора приложения. Какая польза от этих значений? Нужен ли нам реальный URL или простоhttps: // локальный: randomePort довольно ?

С другой стороны, при создании собственного приложения я вижу только одно обязательное значение «URL перенаправления».

Я могу получить токен доступа для веб-приложения, используя вызов REST

POST https://login.microsoftonline.com/<tenant-id>/oauth2/token

grant_type      client_credentials
client_id       (the client ID of the calling service application in the AD)
client secret   (the key configured in the calling service application in the AD)
resource        https://graph.windows.net

Но как я могу получить токен доступа для собственного приложения, используя такой вызов REST? потому что нет секрета клиента для нативного приложения

Что касается разрешений, для нативного приложения я вижу только доступную опцию делегированных разрешений, в то время как для веб-приложения я вижу разрешение как приложений, так и опцию делегированных разрешений.

Еще один момент, приведенный выше в примере вызова REST, проверяет подлинность приложения. Как я могу подтвердить подлинность пользователя, используя его учетные данные, используя вызов REST?