Nach dem Update eines Magento 2 Onlineshops auf Version 2.3.4 und der nachträglichen Konfiguration der 2-Faktor-Authentifizierung über den Google Authenticator trat in unserer Webagentur das Problem auf, dass wir trotz erfolgreicher Verifizierung immer wieder auf die Seite der 2-Faktor-Authentifizierung zurückgeleitet wurden.
Durch Testausgaben im Modul
/vendor/magento/module-two-factor-auth/
stellte sich heraus, dass der Wert unseres Keys "2fa_passed" in der Sessiondatei, der eigentlich in
/vendor/magento/module-two-factor-auth/Model/TfaSession.php
nach erfolgreicher Verifizierung in der Funktion
grantAccess()
auf "true" gesetzt werden sollte, bei der Abfrage in derselben Datei in der Funktion
isGranted()
immer wieder "false" lieferte. Lösung war hier, die maximale Größe der Sessiondatei von 256000 auf 512000 im Backend zu setzen. Das Backend konnten wir hierbei temporär erreichen, in dem wir in der o.g. Datei in der Funktion
isGranted()
den Rückgabewert von
return (bool) $this->storage->getData(TfaSessionInterface::KEY_PASSED);
auf
return (bool) true;
änderten. Gesehen in unserer Agentur in einem Onlineshop mit Magento 2 CE 2.3.4.
