publickey-credentials-getpublickey-credentials-get 지시어는 Web Authentication(WebAuthn)의 navigator.credentials.get({ publicKey })로 공개키 자격 증명(패스키·보안 키)을 사용해 인증할 수 있는지를 제어합니다. 기본 허용 목록은 self이며, 임베드된 로그인 프레임의 인증에 중요합니다.
`publickey-credentials-get=(self)`는 자기 오리진, `publickey-credentials-get=()`는 전면 차단, `publickey-credentials-get=(self "https://login.example.com")`는 지정 오리진에 위임합니다. SSO/로그인 위젯을 iframe으로 임베드해 WebAuthn 인증을 받으려면 부모가 `<iframe allow="publickey-credentials-get">`로 위임해야 합니다. 위임이 없으면 교차 오리진 프레임의 credentials.get()이 실패합니다.
정책이 거부하면 navigator.credentials.get({ publicKey })가 반환하는 Promise는 NotAllowedError로 reject됩니다. WebAuthn은 보안 컨텍스트에서만 동작하며 사용자 제스처가 필요합니다. 참고로 자격 증명 등록(navigator.credentials.create)에 해당하는 publickey-credentials-create 지시어는 별개입니다. 이 지시어는 인증(get) 흐름만 다룹니다.
Permissions-Policy: publickey-credentials-get=(self "https://login.example.com")