Permissions-Policy: otp-credentials
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimental: これは実験的な機能です。
本番で使用する前にブラウザー互換性一覧表をチェックしてください。
HTTP の Permissions-Policy ヘッダーにおける otp-credentials ディレクティブは、現在の文書が WebOTP API を使用して、アプリのサーバーから送信された特別な形式の SMS メッセージからワンタイムパスワード (OTP) をリクエストすること、すなわち navigator.credentials.get({otp: ..., ...}) を許可するかどうかを制御します。
仕様上、定義されたポリシーによりこの機能の使用がブロックされた場合、 navigator.credentials.get({otp}) によって返されるプロミス (Promise) は SecurityError の DOMException で拒否されます。
構文
http
Permissions-Policy: otp-credentials=<allowlist>;
<allowlist>-
この機能を許可するオリジンのリストです。
Permissions-Policy> 構文を参照してください。
既定のポリシー
otp-credentials の既定の許可リストは self です。
仕様書
| Specification |
|---|
| WebOTP API # sctn-permissions-policy |
ブラウザーの互換性
関連情報
Permissions-Policyヘッダー- 権限ポリシー
- WebOTP API
OTPCredentialインターフェイス