原生驗證網頁備援

適用於：白色圓圈內含灰色 X 符號 Workforce 用戶綠色圓圈內含白色勾選符號。外部用戶（深入瞭解）

Web 後援可讓使用原生驗證的用戶端應用程式使用瀏覽器委派的驗證作為後援機制，以改善復原能力。當原生驗證不足以完成驗證流程時，就會發生此案例。例如，如果授權伺服器需要客戶端無法提供的功能。

所有使用原生驗證的用戶端應用程式都必須支援 Web 後援。

Web 備援流程

此流程顯示 Web 回退的發生方式：

用戶端應用程式會從使用者收集初步資訊，並藉由向 Microsoft Entra 發送請求來啟動驗證流程。
Microsoft Entra 會傳回成功或錯誤回應。成功回應表示用戶端應用程式可以繼續向 Microsoft Entra 提出要求。錯誤回應可能表示用戶端可以繼續提示使用者取得詳細資訊，並繼續向Microsoft Entra 提出要求。錯誤回應也可以指出用戶端需要使用瀏覽器委派的驗證。
如果錯誤回應指出用戶端需要使用瀏覽器委派的驗證，用戶端會繼續瀏覽器中的驗證流程。

讓我們看看這樣一個例子：在可能的情況下，Microsoft Entra 指出用戶端需要使用瀏覽器委派的驗證。

在 Microsoft Entra 系統管理中心，系統管理員會設定應用程式以使用電子郵件與密碼驗證方法。
此設定表示Microsoft Entra 需要用戶端應用程式能夠從使用者收集電子郵件（用戶名稱）和密碼。用戶端應用程式透過傳送密碼挑戰類型，將這項功能傳達到 Microsoft Entra。原生驗證挑戰類型一文中深入瞭解挑戰類型。
用戶端應用程式也應該提交伺服器傳送給使用者電子郵件的一次性密碼，以驗證電子郵件。客戶端應用程式會透過傳送 oob 挑戰類型來向 Microsoft Entra 傳達這項能力。深入瞭解原生驗證挑戰類型的詳細資訊，請參閱文章。
如果用戶端應用程式不會同時傳送 oob 和密碼挑戰類型，Microsoft Entra 會將它解譯為用戶端應用程式無法滿足設定需求。在此情況下，Microsoft Entra 會傳回錯誤，指出用戶端需要使用瀏覽器委派的驗證。

如果 Microsoft Entra 的回應指出用戶端應用程式需要回退到瀏覽器委派的驗證，建議您使用 Microsoft 建置且支援的驗證程式庫。