概述Web OTP 允许在同源的安全上下文通过用户授权读取短信中的一次性密码并自动填充,简化登录与验证流程。需遵循消息格式与源绑定要求。示例const ctrl = new AbortController() try { const cred = await navigator.credentials.get({ otp: { transport: ['sms'] }, signal: ctrl.signal }) document.querySelector('#code').value = cred.code } catch (e) { /* 回退到手动输入 */ } 短信格式要求(示意)Your OTP is 123456 @example.com #123456 工程建议安全与隐私:仅在用户明确授权后读取;限制读取范围与频率。兼容与回退:不支持平台提供手动输入与自动聚焦;处理超时与错误。与 Passkeys:优先无密码登录;OTP 作为回退路径。参考与验证web.dev Web OTP 指南:https://web.dev/articles/web-otpMDN Credential Management/OTPCredential 文档:https://developer.mozilla.org/docs/Web/API/OTPCredentialChrome 平台文档:https://developer.chrome.com/docs/web-platform/web-otp/
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复