Permissions-Policy: Directive `publickey-credentials-create`

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Das HTTP-Header Permissions-Policy-Direktiv publickey-credentials-create steuert, ob das aktuelle Dokument die Web Authentication API verwenden darf, um neue WebAuthn-Anmeldeinformationen zu erstellen, d.h. über navigator.credentials.create({publicKey}).

Insbesondere, wo eine definierte Richtlinie die Nutzung dieser Funktion blockiert, wird das durch navigator.credentials.create({publicKey}) zurückgegebene Promise mit einem NotAllowedError-DOMException abgelehnt. Wird die Methode cross-origin aufgerufen, wird das Promise ebenfalls mit einem NotAllowedError abgelehnt, wenn das Feature durch allow= auf einem iframe gewährt wird und der Frame nicht auch über eine flüchtige Aktivierung verfügt.

Syntax

http
Permissions-Policy: publickey-credentials-create=<allowlist>;
<allowlist>

Eine Liste von Ursprüngen, für die die Nutzung des Features gestattet ist. Weitere Details finden Sie unter Permissions-Policy > Syntax.

Standardrichtlinie

Die Standard-Zulassungsliste für publickey-credentials-create ist self.

Spezifikationen

Specification
Web Authentication: An API for accessing Public Key Credentials - Level 3
# sctn-permissions-policy

Browser-Kompatibilität

Siehe auch