Tipos de desafio de autenticação nativa
Aplica-se a: 
Locatários da força de trabalho 
Locatários externos (saiba mais)
A autenticação nativa dá suporte a dois métodos de autenticação:
- Email com senha de uso único (OTP).
- Email e senha com suporte para SSPR (redefinição de senha self-service).
Um aplicativo do cliente que usa a autenticação nativa para conectar usuários pode usar qualquer um dos métodos de autenticação. Para fazer chamadas bem-sucedidas ao Microsoft Entra, o aplicativo precisa indicar os métodos de autenticação aos quais ele dá suporte. O Microsoft Entra permite que o aplicativo cliente anuncie os métodos de autenticação aos quais ele dá suporte usando tipos de desafio.
Os tipos de desafio são valores predefinidos que o aplicativo cliente inclui em sua solicitação para notificar o Microsoft Entra sobre o método de autenticação compatível com o aplicativo.
Tipos de desafio
A tabela a seguir contém os valores de tipo de desafio com suporte:
| Tipo de desafio | Descrição |
|---|---|
| password | Esse tipo de desafio indica que o aplicativo dá suporte à coleção de uma credencial de senha do usuário. |
| oob | Esse tipo de desafio indica que o aplicativo dá suporte ao uso de códigos de senha ou senha única (OTP) enviados ao usuário usando um canal secundário. Atualmente, a API dá suporte apenas a OTP por email. |
| redirect | Esse tipo de desafio indica que o aplicativo suporta um fallback para a autenticação delegada pelo navegador, também conhecido como fallback na Web. Todos os aplicativos compatíveis com autenticação nativa devem dar suporte a esse método de autenticação. Esse requisito significa que em cada chamada que o aplicativo faz ao Microsoft Entra, ele deve incluir este tipo de desafio. Se o aplicativo cliente não incluir esse tipo de desafio, a solicitação falhará. |
Nós adicionaremos novos valores no futuro quando a autenticação nativa suportar novos métodos de autenticação.
Uso de tipos de desafio
A tabela a seguir resume os valores de tipo de desafio que um aplicativo deve usar para os vários fluxos de autenticação:
| Fluxo de inscrição | Fluxo de entrada | SSPR | |
|---|---|---|---|
| Email com senha | oob, password e redirect | oob, password e redirect | oob e redirect |
| OTP por email | oob e redirect | oob e redirect | Não aplicável |
- Os aplicativos que utilizam a API de autenticação nativa devem incluir o tipo de desafio redirect na lista quando indicarem os tipos de desafio aos quais dão suporte.
- Os aplicativos que utilizam os SDKs do Android e iOS não precisam incluir o tipo de desafio redirect, pois o SDK o inclui automaticamente.
A tabela a seguir resume o que acontece se o Microsoft Entra ou o aplicativo cliente não der suporte a um determinado tipo de desafio:
| Cenário | O que acontece |
|---|---|
| Um aplicativo cliente inclui um tipo de desafio sem suporte | O Microsoft Entra retorna um erro, pois trata essa solicitação como inválida. |
| Um aplicativo cliente falha ao incluir um tipo de desafio com suporte | Isso indica que o aplicativo cliente não suporta um tipo de desafio que o administrador configura no centro de administração do Microsoft Entra. Nesse caso, o Microsoft Entra notifica o aplicativo cliente para usar o fallback na Web. |