No se puede confirmar el nuevo correo electrónico cuando los códigos de respaldo de autenticación en dos pasos están habilitados

arun · 12 Noviembre, 2019 10:59

Cuando se habilitan los códigos de respaldo de autenticación en dos pasos, la confirmación de una nueva dirección de correo falla con el siguiente error:

Vaya

El software que impulsa este foro de discusión encontró un problema inesperado. Pedimos disculpas por las molestias.

Se registró información detallada sobre el error y se generó una notificación automática. Lo revisaremos.

No es necesaria ninguna acción adicional. Sin embargo, si el error persiste, puedes proporcionar más detalles, incluidos los pasos para reproducir el error, publicando un tema de discusión en la categoría de retroalimentación del sitio.

Esto ocurre en múltiples configuraciones de Discourse, por lo que no es específico de una sola.

Desactivar la función de códigos de respaldo de autenticación en dos pasos resuelve el problema, y la verificación de correo se realiza correctamente.

Pasos completos para reproducir el problema:

Comienza con una cuenta en cualquier instalación de Discourse (puedes usar https://try.discourse.org/ para pruebas)
Configura la autenticación en dos pasos (2FA) con TOTP (no he probado con claves de seguridad físicas)
Cambia el correo de tu cuenta
Haz clic en el correo de verificación enviado a la nueva bandeja de entrada. Observa que la verificación se realiza correctamente.
Habilita los códigos de respaldo de autenticación en dos pasos en la configuración de 2FA.
Cambia el correo de la cuenta nuevamente.
Haz clic en el correo de verificación enviado a la bandeja de entrada más reciente. Observa que la verificación falla con el error mencionado anteriormente.
Desactiva los códigos de respaldo de autenticación en dos pasos.
Cambia el correo nuevamente.
Haz clic en el correo de verificación enviado a la dirección más reciente.
Se te pedirá que ingreses el código TOTP.
Esta vez, la verificación del correo más reciente se realiza correctamente.

codinghorror · 12 Noviembre, 2019 19:00

¿Revisaste /logs en tu navegador web cuando iniciaste sesión como administrador para ver cuál es el error real? Creo que lo habríamos visto en nuestros sitios si fuera un error real.

featheredtoast · 12 Noviembre, 2019 19:05

Además, ¿esto es con claves de seguridad o con tokens TOTP? Independientemente, necesitaremos pasos específicos de reproducción aquí (ya sea en un entorno de desarrollo o en try.discourse.org) para poder confirmarlo.

Whitestrake · 12 Noviembre, 2019 23:17

Solo para aportar, no parece que haya errores registrados relevantes en los foros de Caddy.

arun · 13 Noviembre, 2019 02:33

¡Gracias por interconectar los hilos!

arun · 13 Noviembre, 2019 02:33

Buen punto. Resulta que este es un problema solo cuando están habilitados los códigos de respaldo de autenticación en dos pasos. He actualizado la publicación con los nuevos detalles y los pasos para reproducirlo.

codinghorror · 13 Noviembre, 2019 02:37

¿Qué opinas de estos pasos para reproducir el problema, @tshenry? La secuencia me parece un poco extraña.

arun · 13 Noviembre, 2019 02:55

No quise decir que el correo electrónico necesite actualizarse varias veces. Es para indicar que la verificación del correo electrónico falla solo cuando los códigos de respaldo están habilitados, y no en otro caso.

tshenry · 13 Noviembre, 2019 17:54

Definitivamente hay un error aquí. Para afinar un poco los pasos para reproducirlo:

Configurar la autenticación de dos factores (2FA) con TOTP
Habilitar los códigos de respaldo
Cambiar la dirección de correo electrónico
Seleccionar el enlace de verificación en el correo electrónico de confirmación
Recibir la página de “Oops”

Puedo confirmar que deshabilitar los códigos de respaldo soluciona inmediatamente el problema, incluso al usar el mismo enlace de verificación por correo electrónico.

El registro de errores muestra:

ActionView::Template::Error (Falta el parcial common/_second_factor_form_script con {:locale=>[:en_US, :en], :formats=>[:html], :variants=>[], :handlers=>[:raw, :erb, :html, :builder, :ruby]}. Buscado en:
  * "/var/www/discourse/app/views"
)
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionview-6.0.1/lib/action_view/path_set.rb:48:in `find'

Lo cual, creo, está relacionado con esta línea aquí: https://github.com/discourse/discourse/blob/master/app/views/users_email/confirm.html.erb#L36

Esa línea hace referencia a un archivo que efectivamente falta: discourse/app/views/common at main · discourse/discourse · GitHub

codinghorror · 13 Noviembre, 2019 18:18

Gracias @arun, deberíamos solucionarlo @eviltrout

blake · 14 Noviembre, 2019 23:32

Esto se ha solucionado en este commit:

github.com/discourse/discourse

FIX: Confirm new email with backup codes enabled

committed 11:27PM - 14 Nov 19 UTC

oblakeerickson

+29 -14

This is a fix for this bug: https://meta.discourse.org/t/-/133185?u=blake wher…e rails would throw a missing template error when trying to confirm a new email address when you had two factor backup codes enabled. Apparently this feature broke during this commit: 68d35b14f4b5193c1bae0f175b9e461152e13ac7 when a partial that contained a lot of javascript was removed most likely because it didn't comply with our Content Security Policy, so as a fix I rewrote the previous js functionality without using any javascript and then added a spec to verify that the correct backup code form is displayed when that page is loaded.

Tema		Respuestas	Vistas
User can't change his email address Support	10	765	24 Julio 2023
Disable two factor auth with only backup codes Support	10	1340	5 Marzo 2019
Generating 2FA backup codes not available after adding an Authenticator Bug 2fa	5	219	11 Octubre 2025
Verification and backup emails not sent. Test mail ok Support	9	621	12 Mayo 2021
On email address change second confirm fails due to email customization Support	20	1979	26 Diciembre 2019

No se puede confirmar el nuevo correo electrónico cuando los códigos de respaldo de autenticación en dos pasos están habilitados

Temas relacionados