Permissions-Policy: otp-credentials
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig, bevor Sie diese produktiv verwenden.
Der HTTP-Header Permissions-Policy otp-credentials steuert, ob das aktuelle Dokument die WebOTP API verwenden darf, um ein Einmalpasswort (OTP) von einer speziell formatierten SMS-Nachricht anzufordern, die vom Server der App gesendet wird, also über navigator.credentials.get({otp: ..., ...}).
Insbesondere, wenn eine definierte Richtlinie die Verwendung dieser Funktion blockiert, wird das von navigator.credentials.get({otp}) zurückgegebene Promise mit einem SecurityError DOMException abgelehnt.
Syntax
Permissions-Policy: otp-credentials=<allowlist>;
<allowlist>-
Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung der Funktion erteilt wird. Weitere Details finden Sie unter
Permissions-Policy> Syntax.
Standardrichtlinie
Die Standard-Whitelist für otp-credentials ist self.
Spezifikationen
| Specification |
|---|
| WebOTP API # sctn-permissions-policy |
Browser-Kompatibilität
BCD tables only load in the browser
Siehe auch
Permissions-PolicyHeader- Berechtigungsrichtlinie
- WebOTP API
OTPCredentialSchnittstelle