Permissions-Policy: publickey-credentials-create

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig, bevor Sie diese produktiv verwenden.

Die HTTP-Permissions-Policy-Header-Direktive publickey-credentials-create steuert, ob das aktuelle Dokument die Web Authentication API verwenden darf, um neue WebAuthn-Anmeldeinformationen zu erstellen, d. h. über navigator.credentials.create({publicKey}).

Konkret gilt: Wenn eine definierte Richtlinie die Nutzung dieser Funktion blockiert, wird das von navigator.credentials.create({publicKey}) zurückgegebene Promise mit einem NotAllowedError-DOMException abgelehnt. Wenn die Methode über cross-origin aufgerufen wird, wird das Promise ebenfalls mit einem NotAllowedError abgelehnt, wenn die Funktion durch allow= auf einem iframe gewährt wird und der Frame nicht auch eine Transiente Aktivierung hat.

Syntax

http
Permissions-Policy: publickey-credentials-create=<allowlist>;
<allowlist>

Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung der Funktion erteilt wird. Siehe Permissions-Policy > Syntax für weitere Details.

Standardrichtlinie

Die Standard-Whitelist für publickey-credentials-create ist self.

Spezifikationen

Specification
Web Authentication: An API for accessing Public Key Credentials - Level 3
# sctn-permissions-policy

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch