任务“users:disable_2fa”未禁用安全密钥

pfaffman · 2023 年2 月 28 日 19:55

lib/tasks/users.rake

main


      
          desc "Disable 2FA for user with the given username"
          task "users:disable_2fa", [:username] => [:environment] do |_, args|
            username = args[:username]
            user = find_user(username)
            UserSecondFactor.where(user_id: user.id, method: UserSecondFactor.methods[:totp]).each(&:destroy!)
            UserSecurityKey.where(
              user_id: user.id,

如果用户有安全密钥，它们不会被删除，因此用户仍然无法登录。

除非 UserSecondFactor 以某种方式损坏，这似乎不太可能，否则安全密钥也需要被删除，类似这样：

UserSecurityKey.where(user_id: user.id).destroy_all

sam · 2023 年2 月 28 日 23:30

这似乎是任务的一个合理改进，你能发送一个 PR 吗？

pfaffman · 2023 年3 月 1 日 00:01

如果只有一行，我早就完成了，但我真的需要创建一两个测试，这更令人畏惧（而且工作量是原来的4倍！）

但也许我可以成熟一点。

只需要一个创建2fa密钥然后确保它被清除的测试？而且我猜得有咖啡在2fa代码的某个地方创建一个虚拟密钥？

pfaffman · 2023 年3 月 8 日 14:57

嗯，这个任务似乎没有具体的技术要求，所以只有这一行：

JammyDodger · 2023 年3 月 18 日 08:00

此主题在 4 天后自动关闭。不再允许回复。

话题		回复	浏览量
Cannot disable 2FA for User Support	6	828	2021 年3 月 7 日
Can't disable 2fa Bug	6	740	2020 年9 月 2 日
Admin locked out of site after deleting two-factor keys from prefs Bug	26	2255	2022 年12 月 8 日
Disable 2FA via console Self-Hosting how-to	0	2622	2020 年4 月 17 日
How can we disable 2FA for an user while we are using google auth2 login in Discourse? SSO	2	684	2022 年7 月 29 日

任务“users:disable_2fa”未禁用安全密钥

相关话题