AzureAD不接受来自NodeJS OAuth2的HTTP

Question

我有一个使用NodeJS的OAuth2应用程序。我没有SSL。我试图使用微软的单点登录来验证身份。虽然它在本地主机上工作，但它不适用于网络的IP。有什么想法吗？

在MS网站上，它说我应该能够：

-- Azure AD应用程序模型今天支持HTTPS方案，用于在任何组织的Azure Active Directory (Azure AD)租户中注册Microsoft或学校帐户的应用程序。也就是说，应用程序清单中的signInAudience字段被设置为AzureADMyOrg或AzureADMultipleOrgs。对于在微软个人账户、工作帐户和学校账户(即signInAudience设置为AzureADandPersonalMicrosoftAccount)中注册的应用程序，只允许使用HTTPS方案。

我把清单设置为AzureADMultipleOrgs

​

​

Answer 1

重定向网址应该仍然使用HTTPS，

通常，它们不支持在不安全信道上传输令牌。当前，在应用程序注册门户中注册的应用程序仅限于有限的重定向URI值。web应用程序和服务的重定向URI必须从https方案开始。