我知道您应该使用HTTPS进行安全通信等。但是我的测试应用程序是HTTP（因为它仅由我使用）。这是问这个的唯一原因。

Google被用作SAML的身份提供者，here（项目符号11）指出注意：ACS URL必须以https：// 开头。这仅仅是Google方面的建议，还是所有服务提供商都必须具有HTTPS ACS URL？如果是后者，是否有黑客可以使其无需证书就可以与HTTP一起使用？

我目前使用HTTP对其进行设置，因此无法正常工作，因此我试图确定这是问题还是其他错误配置。

感谢您的帮助，谢谢！

解决方法