从本机应用程序为 Azure AD 身份验证设置重定向 URI

Question

我正在使用 C++/WinRT 编写一个桌面应用程序，它需要使用 Web 帐户管理器 API 在加入的计算机上通过 Azure AD 进行静默身份验证。

根据最近的 Microsoft 文档 here，我可以看到使用此 API 时在 /oauth2/token 请求中设置的重定向 uri 类似于 ms-appx-web://Microsoft.AAD.BrokerPlugin/{id}。

当我尝试在 Azure AD 应用程序的应用注册页面中设置此重定向 URI 时，我收到一条错误消息，指出只允许使用 HTTPS 方案。 （也是最近的）Azure AD 文档here 指出（强调我的）：

新的应用注册体验不允许开发人员在 UI 上添加带有 HTTP 方案的 URI。 仅支持通过应用清单编辑器为登录工作或学校帐户的应用添加 HTTP URI。今后，新应用将无法在重定向 URI 中使用 HTTP 方案。但是，在重定向 URI 中包含 HTTP 方案的旧应用将继续工作。开发者必须在重定向 URI 中使用 HTTPS 方案。

这是否意味着新应用将无法在重定向 URI 中使用非 HTTPS 方案即使使用应用清单编辑器？这是设置本机应用程序以使用 Azure AD 进行身份验证的正确方法吗？

看起来我真的不需要重定向uri，因为这是一个本机应用程序；我只需要令牌！似乎有用于执行“集成 Windows 身份验证”的 MSAL 库（如文档所述 here），但 API 似乎只是 .NET，不幸的是这不是一个选项。

Answer 1

这是否意味着新应用将无法在 即使在使用应用清单编辑器时重定向 URI？

是的，你是对的。

看起来我确实不需要重定向 uri，因为这是 本机应用程序；

是的，对于原生应用程序，您可以使用默认的重定向 uri。

更新：

此文档使用的是旧应用注册门户。请参阅此处的详细步骤。

转到 Azure Active Directory->应用注册

创建一个新的应用程序或者找到你的旧应用程序（你可以忽略红色的错误信息）。

确保应用程序类型是原生的。