Se você tem hospedagem gerenciada, deve ser capaz de pedir ao seu provedor de hospedagem gerenciada para fazer isso por você, então não vejo o problema aí.
Receio que este tópico seja o relatório formal de bug.
Claro que a correção também deve incluir a remoção dos códigos de backup existentes onde não há método 2FA presente.
Quando não há 2FA configurado, os códigos de backup devem, na minha opinião, ser removidos do banco de dados para evitar a presença de dados “órfãos” desnecessários.
Embora sam seja a pessoa certa para perguntar se este bug pode ser priorizado (não tenho certeza se marcar é apreciado, no entanto), suspeito que um e-mail para team@discourse.org resolverá seu problema operacional mais rapidamente.
Outras pessoas estão lendo este tópico também, então, na minha opinião, não fez mal apontar a todos na direção certa.
@Osama você está cuidando desse conserto ou preciso começar a trabalhar?
Sinta-se à vontade para enviar um PR cuidadosamente testado e nós avaliaremos.
Discussão movida de @lukastribus para a equipe de Gerenciamento de Projetos (PM) que pode priorizar lá.
A solução para este problema foi mesclada - FEATURE: better UI to manage 2fa by lis2 · Pull Request #19338 · discourse/discourse · GitHub
Quando o último autenticador é excluído, desativamos a 2FA. O usuário é solicitado a confirmar para evitar desativar a 2FA por engano:
