У меня есть ситуация, когда я хочу реализовать FIDO U2F (используя YubiKey) в административном интерфейсе для балансировщика нагрузки, чтобы после входа в систему для администрирования системы - U2F должен использоваться как дополнительный уровень аутентификации.
В течение всего срока службы системы - IP-адрес и имя хоста, используемые для доступа к нему, могут измениться (например, если он https://192.168.0.20/, то это https://lb-admin.company.com/, значит это что-то другое и т. д.).
Проблема в том, что ключ регистрируется по appId (URL-адрес сайта), а затем appId кодируется в keyHandle. Есть ли способ разрешить использование нескольких appIds или даже снять ограничение appId при регистрации ключа?
Другими словами - зарегистрируйте один YubiKey, а затем используйте его с любой точки входа на веб-сайт или даже если доступ к веб-сайту осуществляется с использованием IP-адреса или домена, отличного от того, с которым ключ был первоначально зарегистрирован?
