Se o usuário tiver chaves de segurança, elas não são excluídas, então o usuário ainda não consegue fazer login.
A menos que UserSecondFactor esteja quebrado de alguma forma, o que parece improvável, as chaves de segurança também precisam ser excluídas, algo como isto:
UserSecurityKey.where(user_id: user.id).destroy_all
Parece uma melhoria razoável para a tarefa, você pode enviar um PR?
Se fosse apenas uma linha, eu já teria feito, mas realmente precisarei criar um ou dois testes, o que é mais intimidador (e 4 o trabalho!)
Mas talvez eu possa ser um garotão.
Apenas um teste que cria uma chave 2fa e depois garante que ela seja removida? E acho que há café para criar uma chave fictícia em algum lugar no código 2fa?
Bem, não parece haver nenhuma especificação para esta tarefa, então é apenas a única linha:
Este tópico foi automaticamente fechado após 4 dias. Novas respostas não são mais permitidas.