Если у вас управляемый хостинг, вы можете попросить провайдера хостинга выполнить это за вас, поэтому я не вижу здесь проблемы.
Боюсь, что эта тема и есть официальное сообщение об ошибке.
Конечно, исправление должно также включать удаление существующих резервных кодов в тех случаях, когда метод 2FA отсутствует.
Когда 2FA не настроен, резервные коды, на мой взгляд, должны удаляться из базы данных, чтобы предотвратить наличие ненужных «осиротевших» данных.
Хотя sam — это тот человек, к которому стоит обратиться, если нужно ускорить исправление этой ошибки (хотя не уверен, что тегирование здесь уместно), я предполагаю, что письмо на team@discourse.org поможет решить вашу операционную проблему быстрее.
Другие люди тоже читают эту тему, поэтому, на мой взгляд, было полезно направить всех в правильном направлении.
@Osama, ты занимаешься этим исправлением или мне пора приниматься за работу?
Не стесняйтесь отправлять тщательно протестированный PR, и мы его оценим.
Обсуждение @lukastribus перенесено в командный PM, где его можно будет классифицировать.
Решение этой проблемы было объединено - FEATURE: better UI to manage 2fa by KrisKotlarek · Pull Request #19338 · discourse/discourse · GitHub
Когда удаляется последний аутентификатор, мы отключаем 2FA. Пользователю предлагается подтвердить действие, чтобы избежать случайного отключения 2FA:
