Я думаю, что вы, возможно, захотите взглянуть на документацию, поскольку она может объяснить, для чего предназначены регистрации приложений: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-overview
Этот конкретный учебник охватывает Сценарий SPA: https://docs.microsoft.com/en-us/azure/active-directory/develop/scenario-spa-overview
Цель создания регистрации приложения AAD для сервера состоит в том, чтобы клиент мог запросить токен доступа для ресурса веб-API.Например, если вы пытаетесь получить доступ к Microsoft Graph API, вы бы запросили разрешения xyz для вызова API-интерфейса Microsoft Graph xyz.
И Обзор V2, и Обзор Сценария SPA оба проходят очень тщательно.
Обратите внимание, что вы не создаете регистрацию приложения AAD для своего клиента, вы создаете регистрацию для своего сервера и пользовательский ресурс веб-API.Таким образом, у вас будет клиент, запрашивающий токен доступа с информацией о сервере, чтобы получить доступ к веб-API.
В дополнение к этому вам необходимо уточнить, какую конечную точку вы используете.Это еще немного подробнее: Как проверить, является ли моя версия AzureAD V1 или V2?
И вот несколько причин, по которым можно использовать v2.конечная точка: https://docs.microsoft.com/en-us/azure/active-directory/develop/azure-ad-endpoint-comparison