原生驗證 Web 後援

適用於： 員工租用戶 外部租用戶(深入瞭解)

Web 後援可讓使用原生驗證的用戶端應用程式使用瀏覽器委派驗證作為後援機制，以改善復原能力。 當原生驗證不足以完成驗證流程時，就會發生此案例。 例如，如果授權伺服器需要用戶端無法提供的功能。

所有使用原生驗證的用戶端應用程式都必須支援 Web 後援。

Web 後援流程

此流程顯示 Web 後援如何發生：

• 用戶端應用程式會從使用者收集初始資訊，並向 Entra 提出 Microsoft 要求以啟動驗證流程。
• Microsoft Entra 會傳回成功或錯誤回應。 成功回應表示用戶端應用程式可以繼續向Microsoft Entra 提出要求。 錯誤回應可能表示用戶端可以繼續提示使用者取得詳細資訊，並繼續向 Microsoft Entra 提出要求。 錯誤回應也可以指出用戶端需要使用瀏覽器委派驗證。
• 如果錯誤回應指出用戶端需要使用瀏覽器委派驗證，用戶端會繼續瀏覽器中的驗證流程。

範例案例

讓我們看看一個範例，當 Microsoft Entra 可能指出用戶端需要使用瀏覽器委派驗證時：

• 在 Microsoft Entra 系統管理中心，系統管理員會設定應用程式以使用電子郵件與密碼驗證方法。
• 此設定表示 Microsoft Entra 需要用戶端應用程式能夠從使用者收集電子郵件(使用者名稱) 和密碼。 用戶端應用程式會傳送 存取碼 挑戰類型，向 Microsoft Entra 傳達自己具有這項能力。 深入瞭解 原生驗證挑戰類型 一文中的挑戰類型。
• 用戶端應用程式也應該提交伺服器傳送給使用者電子郵件的一次性密碼，以驗證電子郵件。 用戶端應用程式會傳送 oob 挑戰類型，向 Microsoft Entra 傳達自己具有這項能力。 深入瞭解 原生驗證挑戰類型 一文中的挑戰類型
• 如果用戶端應用程式不會同時傳送 oob 和 密碼 挑戰類型，Microsoft Entra 會將它解譯為用戶端應用程式無法滿足設定需求。 在此情況下，Microsoft Entra 會傳回錯誤，指出用戶端需要使用瀏覽器委派驗證。

支援 Web 後援

如果 Microsoft Entra 的回應指出用戶端應用程式必須回復至瀏覽器委派驗證，建議您使用 Microsoft 建置且支援的驗證程式庫。

了解如何在 原生 Android 應用程式 和 原生 iOS/macOS 應用程式中支援 Web 後援。

相關內容

• 原生驗證挑戰類型
• 教學課程：在 Android 應用程式中支援 Web 後援
• 教學課程：在 iOS/macOS 應用程式支援 Web 後援