适用于: 
外部租户(了解详细信息)
本机身份验证支持两种身份验证方法:
- 包含一次性密码的电子邮件(OTP)。
- 支持自助密码重置的电子邮件和密码(SSPR)。
使用本机身份验证登录的客户应用可以使用任一身份验证方法。 若要成功调用 Microsoft Entra,应用需要指示它支持的身份验证方法。 Microsoft Entra 使客户应用能够使用 质询类型播发它支持的身份验证方法。
质询类型是预定义的值,客户应用在其请求中包含这些值,用于通知Microsoft Entra 有关应用支持的身份验证方法。
挑战类型
下表包含支持的质询类型值:
| 质询类型 | Description |
|---|---|
| password | 此质询类型指示应用支持从用户收集密码凭据。 |
| oob | 此质询类型指示应用程序支持使用使用辅助通道发送给用户的一次性密码或密码(OTP)代码。 目前,API 仅支持电子邮件 OTP。 |
| 重定向 | 此质询类型指示应用程序支持回退浏览器委托的身份验证,也称为 Web 回退。 所有符合本机身份验证的应用都必须支持此身份验证方法。 此要求意味着,在应用对Microsoft Entra 进行的每个调用中,都必须包含此质询类型。 如果客户端应用无法包含此质询类型,请求将失败。 |
当本机身份验证支持新的身份验证方法时,我们将在未来添加新值。
质询类型用法
下表总结了应用应用于各种身份验证流的质询类型值:
| 注册流 | 登录流 | SSPR | |
|---|---|---|---|
| 带密码的电子邮件 | oob、 密码和 重定向 | oob、 密码和 重定向 | oob 和 重定向 |
| 电子邮件 OTP | oob 和 重定向 | oob 和 重定向 | 不適用 |
- 使用 本机身份验证 API 的应用必须在列表中包括 重定向 质询类型,当他们指示它们支持的质询类型。
- 使用 Android 和 iOS SDK 的应用不需要在 SDK 自动包含 重定向 质询类型时包含它。
下表总结了Microsoft Entra 或客户端应用不支持给定质询类型时会发生什么情况:
| Scenario | 发生的情况 |
|---|---|
| 客户端应用包括不受支持的质询类型 | Microsoft Entra 返回错误,因为它将此请求视为无效。 |
| 客户端应用无法包含受支持的质询类型 | 它指示客户端应用不支持管理员在 Microsoft Entra 管理中心中配置的质询类型。 在这种情况下,Microsoft Entra 通知客户端应用使用 Web 回退。 |