在使用 trydiscord 域名并配置实际要使用的自定义域名后,两步验证(2FA)失效。我认为 FIDO2 会将密钥与域名关联。
此外,其他管理员也无法禁用该密钥,系统会提示“无效参数”(与 Can't turn off 2 factor 中的情况相同)。尝试再次迁移到同一自定义域名也会被拒绝,提示“主机名已存在”。
我的账户因此无法使用,请提供建议。
2 个赞
或许你可以试试这个:
1 个赞
这是托管 Discourse 付费计划的迁移。因此,恐怕我认为我没有那种底层访问权限。
2 个赞
恐怕目前暂无永久解决方案,但您可以联系在 Discourse 管理区域中提到的 Discourse 支持邮箱,他们或许能为所有用户禁用双因素认证(2FA)。
3 个赞
我也这么认为。如果你没有备份密钥,就需要联系支持团队。
支持团队通过移除我账户上的安全密钥解决了这个问题。在启用双因素认证(2FA)时,请勿更改域名 
这应该是一个常见问题,因为当你想要从 Discourse 试用版升级时,通常会更改域名。 另外,请确保不要丢失对邮箱的访问权限,因为只有在需要时才能请求移除安全密钥 
7 个赞
顺便一提,你可以使用备份密钥。我曾在启用了 2FA 的预发布环境网站上做过类似操作,将带有独立域名的生产数据库恢复到该预发布站点上。
4 个赞
@balboah 快速更新一下:我们已内部指派专人处理此事,并将制定更完善的流程,以解决从“trydiscourse.com”域名迁移到真实域名时出现的这个问题。
3 个赞
是的,我可能没有注意。但我确实添加了 2 个备用密钥,并假设其他管理员可以恢复我的账户。这是物理密钥流程,而不是验证器代码。
3 个赞
您是否已经找到了解决方案?
2 个赞
我相当确定我们目前的内部流程已涵盖这一点,我们会重置各种设置等。
1 个赞
你好。我也正面临同样的难题,我的自托管论坛正在更换域名。
有什么特别需要注意的地方吗?
3 个赞
不过,如果能有一个更好的流程就好了。为大量用户使用备用密钥最终会导致巨大的支持负担。
2 个赞
所以,有办法修改 2FA 记录以匹配新域名吗?哦,这听起来像是让恢复过程变得更加复杂的一个新途径!
但如果情况确实如此,那么能够在定期恢复生产数据库的测试站点上执行此操作就太好了。我可以在一两周后尝试查看一下,无论是通过插件还是提交 PR。
3 个赞
我将关闭这个旧的bug主题。如果还有未完成的事项,我们可以重新打开它或开启一个新的。