Se l’utente dispone di chiavi di sicurezza, queste non vengono eliminate, quindi l’utente non può comunque accedere.
A meno che UserSecondFactor non sia in qualche modo danneggiato, il che sembra improbabile, anche le chiavi di sicurezza devono essere eliminate, qualcosa del genere:
UserSecurityKey.where(user_id: user.id).destroy_all
Sembra sicuramente un miglioramento ragionevole dell’attività, puoi inviare una PR?
Se fosse solo una riga l’avrei già fatto, ma dovrò davvero creare un test o due, il che è più scoraggiante (e 4 il lavoro!)
Ma forse posso essere un uomo grande.
Solo un test che crea una chiave 2fa e poi si assicura che venga eliminata? E immagino che ci sia del caffè per creare una chiave fittizia da qualche parte nel codice 2fa?
Beh, non sembrano esserci specifiche per questo task, quindi è solo la singola riga:
Questo argomento è stato chiuso automaticamente dopo 4 giorni. Non sono più ammesse nuove risposte.