原生驗證挑戰類型
適用於: 
員工租用戶 
外部租用戶 (深入瞭解)
原生驗證支援兩種驗證方法:
- 使用一次性密碼的電子郵件 (OTP)。
- 支援自助式密碼重設的電子郵件和密碼 (SSPR)。
使用原生驗證來登入使用者的客戶應用程式可以使用任一驗證方法。 若要成功呼叫 Microsoft Entra,應用程式必須指出它支援的驗證方法。 Microsoft Entra 可讓客戶應用程式使用 挑戰類型 來公告其支援的驗證方法。
挑戰類型是預先定義的值,客戶應用程式在其要求中包含,以通知 Microsoft Entra 應用程式支援的驗證方法。
挑戰類型
下表包含支援的挑戰類型值:
| 挑戰類型 | 描述 |
|---|---|
| password | 此挑戰類型表示應用程式支援從使用者收集密碼登入資訊。 |
| oob | 此挑戰類型表示應用程式支援使用使用次要通道傳送給使用者的一次性密碼或密碼 (OTP) 代碼。 目前,API 僅支援電子郵件 OTP。 |
| 重新導向 | 此挑戰類型表示應用程式支援瀏覽器委派驗證的後援,也稱為 Web 後援。 所有符合原生驗證規範的應用程式都必須支援這個驗證方法。 這項需求表示每次呼叫應用程式時,Microsoft Entra,都必須包含此挑戰類型。 如果用戶端應用程式無法包含此挑戰類型,要求就會失敗。 |
當原生驗證支援新的驗證方法時,我們會在未來新增新的值。
挑戰類型使用方式
下表摘要說明應用程式應該用於各種驗證流程的挑戰類型值:
| 註冊流程 | 登入流程 | SSPR | |
|---|---|---|---|
| 附有密碼的電子郵件 | oob、密碼 和 重新導向 | oob、密碼 和 重新導向 | oob 和 重新導向 |
| 電子郵件 OTP | oob 和 重新導向 | oob 和 重新導向 | 不適用 |
- 使用 原生驗證 API 的應用程式,在指出所支援的挑戰類型時,必須在清單中包含 重新導向 挑戰類型。
- 使用 Android 和 iOS SDK 的應用程式不需要包含 重新導向 挑戰類型,因為 SDK 會自動包含它。
下表摘要說明如果 Microsoft Entra 或用戶端應用程式不支援指定的挑戰類型,會發生什麼情況:
| 案例 | 發生什麼情況 |
|---|---|
| 用戶端應用程式包含不支援的挑戰類型 | Microsoft Entra 傳回錯誤,因為它會將此要求視為無效。 |
| 用戶端應用程式無法包含支援的挑戰類型 | 它表示用戶端應用程式不支援系統管理員在 Microsoft Entra 系統管理中心設定的挑戰類型。 在這種情況下,Microsoft Entra 會通知用戶端應用程式使用 Web 後援。 |