"Web OTP 一次性短信：安全约束与用户体验"

概述Web OTP 允许在安全上下文中自动读取一次性短信并填充到表单，减少输入摩擦。短信需符合特定格式并绑定域名，保护用户隐私与安全。用法与格式请求：`const otp = await navigator.credentials.get({ otp: { transport: ['sms'] } })`；需 HTTPS 与用户手势。短信格式示例（绑定域）：123456 是你的 Example 验证码 @example.com #12345 浏览器会匹配域并提取代码［参考1,2］。安全与 UX仅在目标域与安全上下文下自动填充；用户可拒绝或取消。回退：在不支持的浏览器中保留手动输入与复制粘贴；提供粘贴提示与错误反馈。参考与验证［参考1］web.dev：Web OTP 指南与短信格式与安全约束：https://web.dev/articles/web-otp［参考2］MDN 英文：Web OTP API 与用法与权限说明：https://developer.mozilla.org/en-US/docs/Web/API/Web_OTP_API关键词校验关键词与 Web OTP 短信与安全一致。