Wenn wir eine Anwendung in Azure Active Directory für die Verwendung von Graph API registrieren, werden zwei Arten von Webanwendungen und native Anwendungen angezeigt.

Bei der Erstellung einer Webanwendung sind zwei Werte erforderlich: 1. Anmelde-URL und 2. App-ID-URL. Wozu dienen diese Werte? Benötigen wir eine echte URL oder nurhttps: // localhost: randomePort genug

Auf der anderen Seite kann ich beim Erstellen einer nativen Anwendung nur einen erforderlichen Wert für "URL umleiten" sehen.

Ich kann das Zugriffstoken für die Webanwendung über den REST-Aufruf erhalten

POST https://login.microsoftonline.com/<tenant-id>/oauth2/token

grant_type      client_credentials
client_id       (the client ID of the calling service application in the AD)
client secret   (the key configured in the calling service application in the AD)
resource        https://graph.windows.net

Aber wie kann ich mithilfe eines solchen REST-Aufrufs ein Zugriffstoken für die native App erhalten? weil es für native appliction kein client secret gibt

ei Berechtigungen für die native App wird nur die Option für delegierte Berechtigungen angezeigt, während für die Web-App die Option für Anwendungsberechtigungen und delegierte Berechtigungen angezeigt wird.

Wie kann ich einen Benutzer anhand seines Berechtigungsnachweises mithilfe eines REST-Aufrufs authentifizieren?