hydro.ac 中,用户可以创建自己的域。不同域之间用户信息相通,当然也包括安全设置。高级域中还有绑定自定义域名的高级功能。通常,这些都没有什么问题。但当网站请求验证安全密钥时,在自定义域名与在 hydro.ac 登记的安全密钥就没法通用了。

如果可能,可以将所有需要安全密钥的情景重定向到 hydro.ac 完成,然后再根据需要跳转回去。就像微软帐户那样,所有的 FIDO 请求都在 login.microsoft.com 完成。

不过,现在可能有用户已经通过这一特性在自定义域名登记了安全密钥,如果直接进行更改可能会影响他们登录。不知道有没有好的办法可以处理好这些用户?

1 comments

  • @ 2023-5-21 16:54:14

    你说得对 所以我直接先 totp 登录然后两边加同一个 key (跑

    • 1