クライアントがスタッフに対して2要素認証を強制しています。彼らは本番環境からバックアップを復元するステージングサイトを持っています。
セキュリティキーはステージングサイトでは機能しませんが、Google Authenticator のコードは機能します。
これが機能なのか、バグなのか、それともセキュリティキーの動作に関する何かなのかはわかりません。
「セキュリティキーが機能しない」とおっしゃる場合、具体的にどのような意味でしょうか?エラーメッセージは表示されますか?二段階認証の設定でセキュリティキーを正常に追加できますか?問題はログイン時の使用にあるのでしょうか?
申し訳ありません。あまり役に立たなかったようです。
「別のセキュリティキーをお試しください。このウェブサイトに登録されていないセキュリティキーを使用しています」。
もしかすると、これは Chrome からのメッセージで、本番サーバーのホスト名を記憶していたのかもしれませんね?
ありがとうございます、非常に納得できます。仕様 に従ったセキュリティキーは、「信頼できるパーティ」として単一のホスト名に紐付けられているため、本番環境で定義されたキーはステージング環境では機能しません。