10月25日のヨーロッパでの夏時間変更後、2段階認証(2FA)でのログインができなくなりました。コードは「無効な認証コードです。各コードは一度のみ使用できます。」というメッセージと共に拒否されます。
昨日まではログインできました。その間、サーバー側でもクライアント側でも他に何も変更されていません。クライアント側のタイムスタンプにおける夏時間の変更が、サーバー側で正しく処理されていないようです。
Discourseバージョン: da5841de0b
セルフホスト、標準インストール
Google Authenticator アプリをお使いの場合は、「設定」→「コードの時刻補正」に進み、「今すぐ同期」オプションをタップしてください。コードは UTC を基準に生成され、夏時間の影響を受けません。
お使いの端末の tzdata が古く、正しいタイムゾーンオフセットを適用できない可能性があります。
ありがとうございます。これは明らかに電話や認証アプリの問題ですね。他の2FAが有効なサイトでも同様に失敗します。
ご提案いただいた方法を試してみます。