obteniendo # error = unsupported_response_type & error_description = AADSTS70005: con solicitud de token

Estoy tratando de implementar un flujo de concesión implícito OAuth2 en una aplicación IOS. En este caso, requiere una solicitud de token en lugar de una solicitud de código porque no puede compartir el secreto del cliente en una aplicación nativa de forma segura.

entonces una solicitud como esta produce un formulario de inicio de sesión:

https://login.windows.net/<tenantid>/oauth2/authorize?api-version=1.0&client_id=<client id>&response_type=token&redirect_uri=shp-apps://localhost:44300/?ReturnUrl=%2F&resource=https://graph.windows.net

Después de iniciar sesión correctamente, aparece este error:

#error=unsupported_response_type&error_description=AADSTS70005: response_type 'token' 
  is not supported for the application
Trace+ID: 9008e580-2798-4b6c-a6bf-2bf614b61f64
Correlation+ID: ceb9bb4b-34a4-4441-801f-377f534543b1
Timestamp: 2014-08-26+16%3a24%3a24Z

¿Es esto realmente correcto, el token request_type no es compatible? ¿O hay algo más que deba hacer? La aplicación está configurada como una aplicación nativa. Ya he podido hacer un 'código' response_type en una aplicación diferente en el mismo directorio activo.