На сайте azure active directory [aad] developer есть v2 |быстрый старт |веб-интерфейс |Пошаговое руководство по asp.net core 11/23/2018 и пример защиты веб-API с помощью заголовка авторизации, содержащего «Носитель»"и есть v2 | quickstarts | веб-приложения | ядро asp.net 11/23/2018 пошаговое руководство и пример того, как защитить веб-приложение, контент и веб-API с помощью браузера / агента пользователя openid connectперенаправления, которые приводят к тому, что веб-приложение генерирует сеансовый cookie-файл access_token для защиты запросов.
Вопрос - Как настроить основное веб-приложение asp.net или веб-API для поддержки обоих типов для поддержки как настольных, так и собственных / вызывающих клиентов клиентанеобходимо использовать заголовок авторизации и вызывающие клиенты клиента браузера / пользователя, которым необходимо использовать маркер доступа сессионного cookie в своих запросах?