在 hydro.ac 中，用户可以创建自己的域。不同域之间用户信息相通，当然也包括安全设置。高级域中还有绑定自定义域名的高级功能。通常，这些都没有什么问题。但当网站请求验证安全密钥时，在自定义域名与在 hydro.ac 登记的安全密钥就没法通用了。

如果可能，可以将所有需要安全密钥的情景重定向到 hydro.ac 完成，然后再根据需要跳转回去。就像微软帐户那样，所有的 FIDO 请求都在 login.microsoft.com 完成。

不过，现在可能有用户已经通过这一特性在自定义域名登记了安全密钥，如果直接进行更改可能会影响他们登录。不知道有没有好的办法可以处理好这些用户？