Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

Permissions-Policy : directive otp-credentials

Disponibilité limitée

Cette fonctionnalité n'est pas Compatible car elle ne fonctionne pas dans certains des navigateurs les plus utilisés.

Want more browser support for this feature? Tell us why.

Expérimental: Il s'agit d'une technologie expérimentale.
Vérifiez attentivement le tableau de compatibilité des navigateurs avant de l'utiliser en production.

L'en-tête HTTP Permissions-Policy avec la directive otp-credentials contrôle si le document actuel est autorisé à utiliser l'API WebOTP pour demander un mot de passe à usage unique (OTP) à partir d'un message SMS spécialement formaté envoyé par le serveur de l'application, c'est-à-dire avec navigator.credentials.get({otp: ..., ...}).

Plus précisément, lorsqu'une politique définie bloque l'utilisation, la promesse (Promise) retournée par navigator.credentials.get({otp}) est rejetée avec une SecurityError DOMException.

Syntaxe

http
Permissions-Policy: otp-credentials=<allowlist>;
<allowlist>

Une liste d'origines pour lesquelles l'autorisation d'utiliser la fonctionnalité est accordée. Voir Permissions-Policy > Syntaxe pour plus de détails.

Règle par défaut

La liste d'autorisations par défaut pour otp-credentials est self.

Spécifications

Spécification
WebOTP API
# sctn-permissions-policy

Compatibilité des navigateurs

Voir aussi