Permissions-Policy: otp-credentials

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Der HTTP-Header Permissions-Policy otp-credentials steuert, ob das aktuelle Dokument die WebOTP API verwenden darf, um ein Einmalpasswort (OTP) von einer speziell formatierten SMS-Nachricht anzufordern, die vom Server der App gesendet wird, also über navigator.credentials.get({otp: ..., ...}).

Insbesondere, wenn eine definierte Richtlinie die Verwendung dieser Funktion blockiert, wird das von navigator.credentials.get({otp}) zurückgegebene Promise mit einem SecurityError DOMException abgelehnt.

Syntax

http
Permissions-Policy: otp-credentials=<allowlist>;
<allowlist>

Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung der Funktion erteilt wird. Weitere Details finden Sie unter Permissions-Policy > Syntax.

Standardrichtlinie

Die Standard-Whitelist für otp-credentials ist self.

Spezifikationen

Specification
WebOTP API
# sctn-permissions-policy

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch