Si l’utilisateur possède des clés de sécurité, elles ne sont pas supprimées, l’utilisateur ne peut donc toujours pas se connecter.
À moins que UserSecondFactor ne soit cassé d’une manière ou d’une autre, ce qui semble peu probable, les clés de sécurité doivent également être supprimées, quelque chose comme ceci :
UserSecurityKey.where(user_id: user.id).destroy_all
Cela semble être une amélioration raisonnable de la tâche, pouvez-vous envoyer une PR ?
Si ce n’était qu’une seule ligne, je l’aurais déjà fait, mais je vais vraiment devoir créer un ou deux tests, ce qui est plus intimidant (et 4 fois plus de travail !)
Mais peut-être que je peux être un grand garçon.
Juste un test qui crée une clé 2fa puis s’assure qu’elle est supprimée ? Et je suppose qu’il y a du café pour créer une clé factice quelque part dans le code 2fa ?
Eh bien, il ne semble pas y avoir de spécifications pour cette tâche, donc c’est juste la ligne unique :
Ce sujet a été automatiquement fermé après 4 jours. Les nouvelles réponses ne sont plus autorisées.