رابط بريد التأكيد الإلكتروني (بعد التغيير) معطل («عذراً!») بسبب تخصيص البريد الإلكتروني السيء

الدعم
1

This seems to only happen if the email is changed. Eg,

https://forum.{mySite}.com/u/{user}/preferences/email

  1. User successfully receives confirmation email
  2. User clicks link
  3. User gets err: "Oops! Page not found or private"

image

Confirmation email link template:

%{base_url}/u/authorize-email/%{email_token}

Actual confirmation email link:

https://forum.{mySite}.com/u/authorize-email/{someHash}

image

4 إعجابات
2

Can you repro this @tshenry?

3 إعجابات
4

It happened on ours too this week, just as described above.

5

You probably customized that email before we changed the link.

Please go to /admin/customize/email_templates/user_notifications.confirm_new_email and make sure that link in there looks like

%{base_url}/u/confirm-new-email/%{email_token}

instead of

%{base_url}/u/authorize-email/%{email_token}

It might be a good idea to add a migration after all. This came up multiple times already.
cc @sam

13 إعجابًا
6

That took care of the broken link… sort of; now, it just redirects the user to the login screen.

Although it’s good this came to my attention to ensure folks can change their email, how come there’s no way for an admin to edit email from the admin panel? The only way was to impersonate >> profile >> change email? That’s what I read, anyway - is that truly the legit way to do this?

I can delete an account and impersonate but not change an email? Seems a bit counter-intuitive~

إعجابَين (2)
7

%{base_url}/u/confirm-new-email/%{email_token}

My link looks like that and it’s still sending people to an Oops error message. Are you saying it should be the other way round?

إعجاب واحد (1)
8

For me, %{base_url}/u/confirm-new-email/%{email_token} redirects people to login page without activating the account. The other one is the “oops” page.

إعجاب واحد (1)
9

This is weird but:
It was this:
%{base_url}/u/confirm-new-email/%{email_token}and gave an error message

I changed it to this:
%{email_token}/u/authorize-email/%{base_url} . and it still gave an error message

I changed it back to this:
%{base_url}/u/confirm-new-email/%{email_token} manually (not by resetting it)
and now it works! :woman_shrugging:

edit: oh and now it doesn’t again.

4 إعجابات
10

I would like to punt on this for a bit longer.

3 إعجابات
11

What about a backwards-compatible (deprecated) mirror link? Or a replacement script for a few versions? Could replace() the old %{} with new %{} next ver? If already migrated, nothing would happen.

But either way – my issue isn’t resolved… or, so it seems: It just shoots them to login screen without activation.

https://forum.{mySite}.com/u/confirm-new-email/{someHash}

^ Is this correct? The person insists they used incognito and showed screenshot of a login screen. Upon inspection, I can see that the old email address is still showing in admin.

12

I am not following, why not simply delete all your relevant locale customization and start from scratch?

4 إعجابات
14

Because like me and others – they have no idea this even happened. It’s not like the “Click to update” button had flashing lights telling us to change our email template.

I did exactly that, but:

  1. You won’t even know this is happening if you didn’t specifically discover the issue, Google the issue, find this post, and manually resolve it.
  2. This is not an intuitive process at all (on top of assuming that the user will magically know this is happening), which is out of character for Discourse.
  3. Accuracy lost and tediousness - if you mess up the template, you need a mock email to test. You won’t even know what to change it to without finding this post.

Heck, I’ve had an account here and I still had no idea about this and had to dig for a fix. Imo, it’s unacceptable for the Discourse admin experience compared to any other update (it’s the first “intentionally breaking” update I’ve experienced). I’m not asking for me since I resolved it as you said – but for others.

Who knows how long this was happening on my forum. I wonder how many new-users we lost because we had no idea x update had a breaking template change? There’s no way I’m going to be the only one.

5 إعجابات
15

Just wanted to follow-up on this

إعجاب واحد (1)
16

لم قمت بتخصيصه مطلقًا. إنه يحتوي على %{base_url}/u/confirm-new-email/%{email_token} كما نصحتَ، لكن في البريد الفعلي يوجد /authorize-email/ في الرابط. لذا أعتقد أن هناك خطأ ما بين لوحة تحكم المسؤول وملف إعدادات ما في أعماق غرفة محركات Discourse. الإصدار المُشغّل هو 2.5.0.beta6

تعديل: الأمر أكثر غرابة: عندما يغير المسؤول عنوان البريد الإلكتروني، تصل رسالة التأكيد إلى العنوان القديم تحتوي على %{base_url}/u/confirm-new-email/%{email_token}، بينما تصل إلى العنوان الجديد تحتوي على %{base_url}/u/authorize-email/%{email_token}.

إعجاب واحد (1)
17

@Willemb2 اكتشفنا في مثيلتنا أن المشكلة حدثت فقط للمستخدمين الذين كانت واجهتهم مضبوطة على لغة معينة. لذا، بغض النظر عن عدد المرات التي حاولت فيها تعيينها باللغة التي أستخدمها، لم يكن هناك أي فرق بالنسبة للمتحدثين بالفرنسية. اضطررت إلى ضبط واجهتي الخاصة على الفرنسية، وفجأة سمح لي بتخصيص النسخة الفرنسية، ومنذ ذلك الحين لم نواجه المشكلة بعد.

إعجابَين (2)
18

@gh_irina لقد تفقدت هذا، لكنه يحدث أيضًا للمستخدمين الذين يستخدمون اللغة الافتراضية (في حالتنا: الهولندية).

إعجاب واحد (1)
19

أوه، هذا مزعج. أنا آسف.

20

لقد واجهت هذه المشكلة للتو في منتدى كنت عضوًا فيه. تمكنت من التحايل عليها عن طريق تعديل الرابط يدويًا. بالنسبة لهذه التغييرات الجذرية، لماذا لا يتم تضمين آلية التقاط للرابط القديم لتنبيه المسؤول؟

إعجاب واحد (1)