1. Web
  2. HTTP
  3. Référence
  4. En-têtes
  5. Permissions-Policy
  6. otp-credentials

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

Permissions-Policy : directive otp-credentials

Disponibilité limitée

Cette fonctionnalité n'est pas Compatible car elle ne fonctionne pas dans certains des navigateurs les plus utilisés.

Expérimental: Il s'agit d'une technologie expérimentale.
Vérifiez attentivement le tableau de compatibilité des navigateurs avant de l'utiliser en production.

L'en-tête HTTP Permissions-Policy avec la directive otp-credentials contrôle si le document actuel est autorisé à utiliser l'API WebOTP pour demander un mot de passe à usage unique (OTP) à partir d'un message SMS spécialement formaté envoyé par le serveur de l'application, c'est-à-dire avec navigator.credentials.get({otp: ..., ...}).

Plus précisément, lorsqu'une politique définie bloque l'utilisation, la promesse (Promise) retournée par navigator.credentials.get({otp}) est rejetée avec une SecurityError DOMException.

Syntaxe

http
Permissions-Policy: otp-credentials=<allowlist>;
<allowlist>

Une liste d'origines pour lesquelles l'autorisation d'utiliser la fonctionnalité est accordée. Voir Permissions-Policy > Syntaxe pour plus de détails.

Règle par défaut

La liste d'autorisations par défaut pour otp-credentials est self.

Spécifications

Spécification
WebOTP API
# sctn-permissions-policy

Compatibilité des navigateurs

Voir aussi

Aider à améliorer MDN

Apprendre à contribuer

Cette page a été modifiée le par les contributeur·ice·s du MDN.

Voir cette page sur GitHubSignaler un problème avec ce contenu