Кажется маловероятным, что это моя ошибка, но я несколько раз пробовал в авторизованной сессии и в режиме инкогнито Chrome на Linux, и не могу установить пароль. Я дохожу до экрана установки пароля, а затем появляется сообщение «неверный код». 
Я уже какое- время экспериментирую с ключами доступа, поэтому, возможно, я достиг какого-то лимита запросов, и сообщение об ошибке вводит в заблуждение?
@pfaffman Это всё ещё происходит? Можете ли вы описать точные шаги воспроизведения? Когда я попробовал следующее в режиме инкогнито в Chrome, я не получил никакой ошибки:
meta.discourse.org/login нажмите ссылку «Забыли пароль».Делаете ли вы что-то иначе?
Джей отправил мне личное сообщение с кодом /password-reset/, который вызывал ошибки, и он также вызвал ошибку у меня. Хотя это может быть ожидаемым, если код уже был использован для сброса пароля.
@pfaffman, вы сегодня снова выполнили эти шаги, чтобы попытаться сгенерировать новый код сброса пароля? Интересно, сохранится ли проблема с новым кодом сброса.
Конечно, но я этим не пользовался.
Возможно, браузер или что-то ещё отправил запрос по этому URL до того, как он был использован, но я также считаю, что система разработана так, чтобы учитывать это, и не использует ссылку, пока вы не попытаетесь обновить пароль.
Да. За исключением того, что я получил ссылку, нажав кнопку «Отправить мне ссылку для обновления пароля» на моей странице профиля. Получив ссылку, я скопировал и вставил её в личное сообщение, которое отправил вам.
Затем в режиме инкогнито я нажал «Войти», выбрал опцию «Забыли пароль», получил ссылку, открыл её в режиме инкогнито, ввёл пароль, который «выглядит надёжно», и при нажатии Установить пароль получил сообщение «Неверный код аутентификации».
Может быть, потому что пароля не было, так как я обычно использую авторизацию через Google? Может быть, потому что моя учётная запись очень старая и к ней привязан другой адрес электронной почты? Может быть, это связано с двухфакторной аутентификацией, которую я не могу увидеть, так как у меня нет пароля… хотя, возможно, у меня вообще нет 2FA, потому что в противном случае авторизация через Google не работала бы.
Я не знаю, что ещё я могу сделать, чтобы помочь в отладке.