在 10 月 25 日欧洲夏令时(DST)变更之后,我无法通过两步验证(2FA)登录,系统拒绝代码并显示错误信息:“无效的认证代码。每个代码只能使用一次。”
昨天我还能正常登录,在此期间服务器或客户端均未进行其他更改。看来服务器未能正确处理客户端时间戳因夏令时变更而产生的变化。
Discourse 版本:da5841de0b
自托管,标准安装
如果您使用的是 Google Authenticator 应用,请尝试进入“设置” > “代码时间校正”,然后点击“立即同步”选项。代码应基于 UTC 生成,不受夏令时影响。
您的手机可能安装了过时的 tzdata,因此无法应用正确的时区偏移。
谢谢,这确实是个手机或身份验证器的问题,在其他启用了双重验证的网站上也失败了。
我会尝试你的建议。