Токен Wagtail-2fa не работает при настройке 2fa после регистрации нового пользователя администратора

Новые пользователи не могут настроить 2fa - токен всегда не удается установить с помощью wagtail-2fa.

Фон:

Несколько месяцев назад я создал сайт wagtail с помощью Wagtail-2fa (который основан на django-otp). Когда я впервые установил пользователя-администратора с 2fa, токен работает нормально. Этот администраторский логин не имеет проблем с использованием 2fa. Когда я пытаюсь создать новых пользователей, я могу зарегистрировать пользователя, но когда пользователь входит в систему в первый раз, он требует установки 2fa (что является желаемым поведением), но токен всегда не работает.

Я пробовал Google Authenticator, Symantec VIP и Duo Mobile. Ни один из них не работает для новых пользователей. Wagtail-2fa использует TOTP, поэтому я проверил время на устройстве и на сервере, и они совпадают, по крайней мере, до минуты. Я попробовал тот же процесс на моем localhost, staging и production (последние два на heroku), и ни один из них не работает (но оригинальный админ с 2fa работает).

Моя основная гипотеза сейчас заключается в том, что что-то сломалось в wagtail-2fa, когда я обновил несколько пакетов:

  • django 3.1.11 --> 4.0.5
  • wagtail 2.15.1 --> 3.0.1

Возможно, wagtail-2fa не поддерживает wagtail 3.0.1 или django 4.0.5. Я собираюсь клонировать коммит до обновления, чтобы посмотреть, не в этом ли причина проблемы. Если это так, есть ли у кого-нибудь идеи, как исправить wagtail-2fa или есть ли другие пакеты django 2fa, которые работают с django 4.0 и wagtail 3.0? Любые другие идеи по устранению неполадок?

Этот запрос на вытягивание из wagtail-2fa исправил проблему: middleware fix

Вернуться на верх