He desplegado unAPI App a Azure, pero tengo problemas para crear API Client si la autenticación (con AAD) está activada.

Cuando trato de generar un cliente de servicio (cuando la autenticación está desactivada), se genera el código del cliente (se hace con Autorest) y el código funciona, pero cuando enciendo la autenticación (y la acción a tomar cuando la solicitud no está autenticada se establece enLogin with Azure Active Directory), luego

1) llamada de servicio devuelta401 Unauthorized (sin redirigir a la página de inicio de sesión de AAD)

2) Luego intenté generar un cliente de servicio una vez más (desde el menú contextual del Proyecto -> Agregar -> Cliente API REST -> luego en el cuadro de diálogo elegí "Seleccionar activo de Azure" y presioné OK y recibí un mensaje"Failed to download metadata file for Microsoft Azure API App: ...app name..." (y "no hay información adicional disponible")

Estaba implementando AAD de acuerdo con este manual de Azure (usando la configuración rápida):

https://azure.microsoft.com/en-us/documentation/articles/app-service-mobile-how-to-configure-active-directory-authentication/

También estaba funcionando de acuerdo con este video y todo lo que se muestra en este video estaba funcionando, excepto que AAD no se demostró ... y para mí no está funcionando ...

https://azure.microsoft.com/en-us/documentation/videos/connect-2015-what-s-new-in-app-service-api-apps/

¿Alguna sugerencia?

EDITAR

1) Si ingreso la url de solicitud (que usa el cliente REST API) en el navegador web, entonces devuelve resultados válidos 2) Descubrí que estoy usando REST API sin credenciales (pensé que la pantalla de inicio de sesión de Azure AD debería presentarse en este caso ... pero no lo es)

EDITAR 2

Obtuve algunos progresos: llegué a la pantalla de inicio de sesión de AAD, pero después de ingresar las credenciales obtengo elbearer token, pero cuando intento consultar el servicio, recibo un mensaje de error:

AADSTS65005: The client application has requested access to resource 'https....azurewebsites.net'. This request has failed because the client has not specified this resource in its requiredResourceAccess list. Trace ID: 4176e... Correlation ID: 1d612d... Timestamp: 2016-11-13 18:28:34Z

Estos son los pasos que he hecho para llegar hasta aquí:

0) Se agregó Microsoft.IdentityModel.Clients.ActiveDirectory nuget pack al proyecto del cliente

1) registré mi aplicación cliente en Azure Active Directory

2) al llamar a REST API desde la aplicación cliente, estoy agregandoServiceClientCredentials

3) al crear ServiceClientCredentials proporciono 4 elementos -authority = esto es de registros de la aplicación AAD -> Endpoints => Federation Metadata Document vērtība (sin la parte inicialhttp://login.windows.net/)

-resource => esto es uri API REST (=> Identificador del recurso de destino que es el destinatario del token solicitado)

-clientId => esta es la identificación de la aplicación que obtengo después de registrar la aplicación cliente en AAD -redirect Uri => ya que mi aplicación cliente es una aplicación nativa, entonces esta es una url válida

¿Cómo puedo especificar este recurso en mi aplicación cliente?

client has not specified this resource in its requiredResourceAccess list