我的理解是您已经在Azure中创建了2个企业应用程序.
1)您的移动应用程序的企业应用程序(类型：本机)
2)您的Web API应用程序的企业应用程序(类型：WebAPI)

对于本机应用程序,您不需要客户端密钥,但对于Web API应用程序则需要客户端密钥.

现在介绍关键配置：
在这两种方法中,请更新清单文件以将oauth2AllowImplicitFlow设置为true
另外,在您的Web API企业应用程序中,请在已知的客户端应用程序中具有本机应用程序的应用程序ID
“ knownClientApplications”：[“

现在,当从本机应用程序通过端点调用Web API时,将令牌作为“授权”传递给请求标头：“ Bearer”

另请注意：如果您需要检索组声明,请更新两个企业应用中的清单以为此属性设置以下设置
“ groupMembershipClaims”：“ SecurityGroup”

更新：
在本机应用程序的权限下,请添加Web API应用程序注册以允许访问