我有一位客户强制要求员工启用双因素认证。他们有一个从生产环境恢复备份的预发布站点。
我的安全密钥在预发布站点上无法使用,但 Google Authenticator 的验证码可以。
我不确定这是功能设计、bug,还是与安全密钥的工作方式有关。
您能否具体说明一下,当您提到安全密钥“无法使用”时具体是指什么情况?您是否收到任何错误提示?您能否成功在双因素认证偏好设置中添加安全密钥?问题是否出在登录时使用安全密钥?
抱歉,这没什么帮助。
“尝试使用不同的安全密钥。您正在使用的安全密钥未与此网站关联”。我想这可能是来自 Chrome,它记住了生产服务器的 hostname?
谢谢,这完全说得通。根据规范,安全密钥作为“依赖方”与单个主机名绑定,因此生产环境中定义的密钥无法在预发布环境中使用。