У меня есть клиент, который обязал сотрудников использовать двухфакторную аутентификацию. У них есть тестовый сайт, на который восстанавливаются резервные копии с продакшн-окружения.
Мой ключ безопасности не работает на тестовом сайте, а коды из Google Authenticator — работают.
Не знаю, является ли это особенностью, ошибкой или связано с тем, как работают ключи безопасности.
Можете уточнить, что вы имеете в виду, когда говорите, что ключи безопасности «не работают»? Появляются ли какие-либо ошибки? Удаётся ли вам успешно добавить ключи безопасности в настройки двухфакторной аутентификации? Проблема возникает при их использовании во время входа в систему?
Извините. Это не очень помогло.
«Попробуйте другой ключ безопасности. Вы используете ключ безопасности, который не зарегистрирован на этом сайте». Возможно, это сообщение от Chrome, который запомнил имя хоста продакшн-сервера?
Спасибо, всё предельно ясно. Ключи безопасности, согласно спецификации, привязаны к одному конкретному хостнейму как «Зависящая сторона», поэтому ключи, созданные для продакшена, не будут работать в среде staging.