我们正在使用一个使用HTTP的内部网站。我想使用AD v2.0进行身份验证。我已经创建了应用程序/注册,并且在localhost上一切正常。 我遇到的问题是开发者应用程序门户不允许HTTP重定向URL。
我已经测试了几种“扭曲”的解决方法:
除了必须设置服务器以使用https之外,是否有任何可行的解决方法而没有开销?
谢谢!
答案 0 :(得分:0)
到目前为止,它不受支持,也没有官方推荐的解决方法。如前所述,您可以使用一些扩展名,也可以使用1.0终结点。 Microsoft不支持通过不安全的通道传输令牌。当前,在应用程序注册门户中注册的应用程序被限制为一组有限的重定向URI值。 Web应用程序和服务的重定向URI必须以方案https开头。