Permissions-Policy: otp-credentials Direktive
Eingeschränkt verfügbar
Diese Funktion ist nicht Baseline, da sie in einigen der am weitesten verbreiteten Browser nicht funktioniert.
Want more browser support for this feature? Tell us why.
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP-Header Permissions-Policy mit der Direktive otp-credentials steuert, ob das aktuelle Dokument die WebOTP API verwenden darf, um ein Einmalkennwort (OTP) von einer speziell formatierten SMS-Nachricht abzurufen, die vom Server der App gesendet wird, d.h. über navigator.credentials.get({otp: ..., ...}).
Konkret, wenn eine definierte Richtlinie die Nutzung dieser Funktion blockiert, wird das von navigator.credentials.get({otp}) zurückgegebene Promise mit einem SecurityError DOMException abgelehnt.
Syntax
Permissions-Policy: otp-credentials=<allowlist>;
<allowlist>-
Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung der Funktion erteilt wird. Weitere Details finden Sie unter
Permissions-Policy> Syntax.
Standardrichtlinie
Die standardmäßige Allowlist für otp-credentials ist self.
Spezifikationen
| Spezifikation |
|---|
| WebOTP API> # sctn-permissions-policy> |
Browser-Kompatibilität
Siehe auch
Permissions-PolicyHeader- Berechtigungsrichtlinie
- WebOTP API
OTPCredentialSchnittstelle