本机身份验证质询类型
适用于:
员工租户 
外部租户(了解详细信息)
本机身份验证支持两种身份验证方法:
- 带一次性密码 (OTP) 的电子邮件。
- 支持自助式密码重置 (SSPR) 的电子邮件和密码。
使用本机身份验证登录用户的客户应用可以使用其中任一种身份验证方法。 若要成功调用 Microsoft Entra,应用需要指示其支持的身份验证方法。 Microsoft Entra 使客户应用能够使用质询类型播发其支持的身份验证方法。
质询类型是预定义值,客户应用将其包含在其请求中,以通知 Microsoft Entra 有关应用支持的身份验证方法。
质询类型
下表包含支持的质询类型值:
| 质询类型 | 说明 |
|---|---|
| password | 此质询类型表明应用支持从用户收集密码凭据。 |
| oob | 此质询类型表明应用程序支持使用通过辅助通道发送给用户的一次性密码或密码 (OTP) 代码。 目前,API 仅支持电子邮件 OTP。 |
| redirect | 此质询类型表明应用程序支持回退到浏览器委托的身份验证,也称为 Web 回退。 所有符合本机身份验证的应用都必须支持此身份验证方法。 此要求意味着,应用对 Microsoft Entra 的每次调用都必须包含此质询类型。 如果客户端应用未包含此质询类型,请求将失败。 |
未来当本机身份验证支持新的身份验证方法时,我们会添加新的值。
质询类型用法
下表总结了应用在各种身份验证流中应使用的质询类型值:
| 注册流 | 登录流 | SSPR | |
|---|---|---|---|
| 带密码的电子邮件 | oob、password 和 redirect | oob、password 和 redirect | oob 和 redirect |
| 电子邮件 OTP | oob 和 redirect | oob 和 redirect | 不适用 |
- 使用本机身份验证 API 的应用在指示其支持的质询类型时必须在列表中包含 redirect 质询类型。
- 使用 Android 和 iOS SDK 的应用不需要包含 redirect 质询类型,因为 SDK 会自动包含。
下表总结了如果 Microsoft Entra 或客户端应用不支持给定的质询类型会发生什么情况:
| 场景 | 发生的更改 |
|---|---|
| 客户端应用包含不受支持的质询类型 | Microsoft Entra 返回错误,因为它将此请求视为无效。 |
| 客户端应用未包含受支持的质询类型 | 它表明客户端应用不支持管理员在 Microsoft Entra 管理中心配置的质询类型。 在这种情况下,Microsoft Entra 将通知客户端应用使用 Web 回退。 |