Permissions-Policy: publickey-credentials-create

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Die HTTP Permissions-Policy-Header-Direktive publickey-credentials-create steuert, ob das aktuelle Dokument die Web Authentication API verwenden darf, um neue WebAuthn-Anmeldedaten zu erstellen, d.h. über navigator.credentials.create({publicKey}).

Insbesondere wird, wenn eine definierte Richtlinie die Nutzung dieser Funktion blockiert, das von navigator.credentials.create({publicKey}) zurückgegebene Promise mit einem NotAllowedError-DOMException abgelehnt. Wenn die Methode origin-übergreifend aufgerufen wird, wird das Promise auch mit einem NotAllowedError abgelehnt, wenn die Funktion durch allow= in einem iframe gewährt wird und der Frame keine vorübergehende Aktivierung aufweist.

Syntax

http
Permissions-Policy: publickey-credentials-create=<allowlist>;
<allowlist>

Eine Liste von Ursprüngen (Origins), für die die Erlaubnis erteilt wird, die Funktion zu nutzen. Siehe Permissions-Policy > Syntax für weitere Details.

Standardrichtlinie

Die Standard-„Allowlist“ für publickey-credentials-create ist self.

Spezifikationen

Specification
Web Authentication: An API for accessing Public Key Credentials - Level 3
# sctn-permissions-policy

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch