(1) Я новичок в лазури и OAuth2. для нативного приложения Azure B2C необходимо установить URI перенаправления, и URI не может быть http / https. Используется ли URI перенаправления, чтобы указать, куда нужно перейти нативному приложению после получения токена от Azure B2C? URI перенаправления указывает на API / ресурс, который уже предварительно установлен в нативном приложении, поэтому b2c сообщает URI вместо URL-адреса нативному приложению, чтобы другие не знали URL-адрес и не взломали URL-адрес?
(2) Как webservice / webapi проверить, является ли токен (такой как токен, предоставленный собственным клиентом) от b2c? Должен ли я разрешить токен по секрету клиента от b2c?