Se hai l’hosting gestito, dovresti essere in grado di chiedere al tuo provider di hosting gestito di farlo per te, quindi non vedo il problema lì.
Temo che questo argomento sia il rapporto formale sul bug.
Naturalmente la correzione dovrebbe includere anche la rimozione dei codici di backup esistenti quando non è presente alcun metodo 2FA.
Quando non è configurato alcun 2FA, i codici di backup dovrebbero essere rimossi dal database per evitare la presenza di dati non necessari “orfani”.
Sebbene sam sia la persona giusta da contattare per capire se questo bug possa essere prioritario (non sono sicuro se aggiungere tag sia apprezzato, comunque), sospetto che un’email a team@discourse.org risolverà il tuo problema operativo più rapidamente.
Anche altre persone stanno leggendo questo argomento, quindi secondo me non ha fatto male indicare a tutti la giusta direzione.
@Osama stai gestendo questa correzione o devo mettermi al lavoro?
Sentiti libero di inviare una PR attentamente testata e la valuteremo.
Discussione spostata di @lukastribus al team PM che può gestirla lì.
La soluzione a questo problema è stata unita - FEATURE: better UI to manage 2fa by lis2 · Pull Request #19338 · discourse/discourse · GitHub
Quando l’ultimo autenticatore viene eliminato, disabilitiamo la 2FA. All’utente viene chiesto di confermare per evitare di disabilitare la 2FA per errore:
