Ich versuche, einen impliziten OAuth2-Grant-Flow in einer iOS-App zu implementieren. In diesem Fall ist eine Tokenanforderung anstelle einer Codeanforderung erforderlich, da Sie das Clientgeheimnis in einer nativen App nicht sicher freigeben können.

So ergibt eine Anfrage wie diese ein Login-Formular:

https://login.windows.net/<tenantid>/oauth2/authorize?api-version=1.0&client_id=<client id>&response_type=token&redirect_uri=shp-apps://localhost:44300/?ReturnUrl=%2F&resource=https://graph.windows.net

Nach erfolgreicher Anmeldung erhalte ich diesen Fehler:

#error=unsupported_response_type&error_description=AADSTS70005: response_type 'token' 
  is not supported for the application
Trace+ID: 9008e580-2798-4b6c-a6bf-2bf614b61f64
Correlation+ID: ceb9bb4b-34a4-4441-801f-377f534543b1
Timestamp: 2014-08-26+16%3a24%3a24Z

Ist dies tatsächlich korrekt, wird das Token request_type nicht unterstützt? oder gibt es noch etwas was ich tun muss Die Anwendung wird als native App eingerichtet. Ich war bereits in der Lage, in einer anderen Anwendung im selben Active Directory einen 'Code' response_type auszuführen.