عدم القدرة على تأكيد البريد الإلكتروني الجديد عند تفعيل رموز النسخ الاحتياطي للمصادقة الثنائية

عند تمكين رموز النسخ الاحتياطي للمصادقة الثنائية، يفشل تأكيد عنوان البريد الإلكتروني الجديد بالخطأ التالي:

عذراً

واجه البرنامج الذي يدعم منتدى النقاش هذه مشكلة غير متوقعة. نعتذر عن الإزعاج.

تم تسجيل معلومات مفصلة حول الخطأ، وتم إنشاء إشعار تلقائي. سنقوم بمراجعته.

لا حاجة لاتخاذ أي إجراء إضافي. ومع ذلك، إذا استمرت حالة الخطأ، يمكنك تقديم تفاصيل إضافية، بما في ذلك الخطوات اللازمة لتكرار الخطأ، عن طريق نشر موضوع نقاش في فئة ملاحظات الموقع.

تحدث هذه المشكلة عبر إعدادات Discourse متعددة، لذا فهي ليست محددة بإعداد واحد.

يؤدي تعطيل ميزة رموز النسخ الاحتياطي للمصادقة الثنائية إلى حل المشكلة، ويتم تأكيد البريد الإلكتروني بنجاح.

الخطوات الكاملة لتكرار المشكلة:

• ابدأ بحساب على أي منصة Discourse (يمكنك استخدام https://try.discourse.org/ للاختبار)
• قم بإعداد المصادقة الثنائية باستخدام TOTP (لم يتم اختبارها مع مفاتيح الأمان المادية)
• غيّر البريد الإلكتروني لحسابك
• انقر على بريد البريد الإلكتروني الموجه إلى صندوق الوارد الجديد. لاحظ أن التأكيد يتم بنجاح.
• فعّل رموز النسخ الاحتياطي للمصادقة الثنائية في إعدادات المصادقة الثنائية.
• غيّر البريد الإلكتروني للحساب مرة أخرى.
• انقر على بريد البريد الإلكتروني الموجه إلى صندوق الوارد الأحدث. لاحظ أن التأكيد يفشل بالخطأ المذكور سابقاً.
• عطل رموز النسخ الاحتياطي للمصادقة الثنائية.
• غيّر البريد الإلكتروني مرة أخرى.
• انقر على بريد البريد الإلكتروني الموجه إلى العنوان الأحدث.
• سيُطلب منك إدخال رمز TOTP.
• هذه المرة يتم تأكيد البريد الإلكتروني الأحدث بنجاح.

هل تفحصت /سجلات في متصفح الويب الخاص بك عند تسجيل الدخول كمسؤول لمعرفة الخطأ الفعلي؟ أعتقد أننا كنا سنرى هذا على مواقعنا إذا كان خطأً حقيقيًا.

أيضًا، هل هذا يتعلق بمفاتيح الأمان أم رموز TOTP؟ بغض النظر، سنحتاج إلى خطوات محددة لإعادة إنتاج المشكلة هنا (إما في بيئة التطوير أو على try.discourse.org) حتى نتمكن من التأكيد.

فقط للتدخل، لا يبدو أن هناك أي أخطاء مسجلة ذات صلة في منتديات Caddy.

شكرًا لربط المواضيع ببعضها البعض!

نقطة جيدة. اتضح أن هذه مشكلة تظهر فقط عند تفعيل رموز النسخ الاحتياطي للمصادقة الثنائية. قمت بتحديث المنشور بالتفاصيل الجديدة وخطوات إعادة إنتاج المشكلة.

ما هو رأيك في خطوات إعادة الإنتاج هذه @tshenry؟ يبدو التسلسل غريبًا بعض الشيء بالنسبة لي.

لم أقصد القول إن البريد الإلكتروني يحتاج إلى تحديث عدة مرات. بل الهدف هو الإشارة إلى أن التحقق من البريد الإلكتروني يفشل فقط عند تفعيل أكواد النسخ الاحتياطي، وليس في غير ذلك.

هناك بالتأكيد خطأ هنا. لتحسين خطوات إعادة الإنتاج قليلاً:

1. إعداد المصادقة الثنائية باستخدام TOTP
2. تمكين أكواد النسخ الاحتياطي
3. تغيير عنوان البريد الإلكتروني
4. النقر على رابط التحقق في رسالة البريد الإلكتروني للتأكيد
5. الوصول إلى صفحة “أوبس”

يمكنني تأكيد أن تعطيل أكواد النسخ الاحتياطي سيحل المشكلة فورًا، حتى عند استخدام نفس رابط التحقق عبر البريد الإلكتروني.

يُظهر سجل الأخطاء ما يلي:

ActionView::Template::Error (Missing partial common/_second_factor_form_script with {:locale=>[:en_US, :en], :formats=>[:html], :variants=>[], :handlers=>[:raw, :erb, :html, :builder, :ruby]}. Searched in:
  * "/var/www/discourse/app/views"
)
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionview-6.0.1/lib/action_view/path_set.rb:48:in `find'

أعتقد أن هذا يتعلق بهذا السطر هنا: https://github.com/discourse/discourse/blob/master/app/views/users_email/confirm.html.erb#L36

الذي يشير إلى ملف مفقود بالفعل: discourse/app/views/common at main · discourse/discourse · GitHub

شكرًا لك @arun — يجب أن نقوم بإصلاح هذا @eviltrout

تم إصلاح هذه المشكلة عبر هذا الالتزام: