Насколько я понимаю, вы создали 2 корпоративных приложения в Azure.
1) Корпоративное приложение для вашего мобильного приложения (Тип: Native)
2) Корпоративное приложение для вашего приложения Web API (Тип: WebAPI)
Для нативного приложения вам не потребуется секрет клиента, но вам потребуется секрет клиента для приложения Web API.
Теперь перейдем к настройкам ключа:
В обоих случаях обновите файл манифеста, чтобы oauth2AllowImplicitFlow был установлен на true
Кроме того, в вашем корпоративном веб-приложении API укажите идентификатор вашего нативного приложения в известных клиентских приложениях.
"knownClientApplications": ["
Теперь, когда вы вызываете свой Web API через конечную точку из родного приложения, передайте свой токен в заголовке запроса как «Авторизация»: «Носитель»
Также обратите внимание: если вам нужно получить групповые заявки, обновите манифест в обоих ваших корпоративных приложениях, чтобы иметь следующие настройки для этого свойства
"groupMembershipClaims": "SecurityGroup"
Обновление:
Под разрешениями в собственном приложении добавьте регистрацию приложения Web API, чтобы разрешить доступ