PreProd: Self-Signup mit E-Mail-Verifikation derzeit nicht funktionsfähig
Has been rejectedPublicbug
Actions

Assigned To

None

Authored By

	muke
	Thu, Jan 22, 4:42 PM

Description

Im Rahmen der OIDC-Evaluierung (Pilot) wurde Casdoor als möglicher Identity Provider getestet.

Dabei zeigt sich ein reproduzierbares Problem:
Die E-Mail-Verifikation im Self-Signup-Flow funktioniert nicht.

Self-Signup ohne E-Mail-Verifikation: funktioniert
Self-Signup mit E-Mail-Verifikation: schlägt fehl
Fehlermeldung: parsing "" invalid syntax
Der Verifikationscode wird per E-Mail zugestellt, das Absenden der Verifikation bricht jedoch ab
Das Problem tritt sowohl direkt nach Signup als auch bei nachträglicher Verifikation auf

Damit ist der Self-Signup-Flow mit E-Mail-Verifikation aktuell nicht produktionsfähig.

Bewertung / Auswertung

E-Mail-Verifikation ist für einen produktiven Einsatz im späteren Verlauf zwingend erforderlich
(Eindeutigkeit, Missbrauchsschutz, DSGVO-Konformität).

Solange dieses Problem besteht, ist Casdoor für den geplanten Einsatz
(Self-Signup + OIDC für mehrere Dienste) blockiert.

Status / Maßnahme

Externes Bug-Report-Ticket wurde erstellt und wird beobachtet:

Github-Issue #8249

Interner Status: Blocker / Beobachtung

Details

Schwierigkeitsgrad: Beginner

Ticket-Details

Komponente: Sonstiges

Fehlerdetails (Bug Details)

Einordnung: Sonstiges (bitte beschreiben)

Event Timeline

muke created this task.Thu, Jan 22, 4:42 PM

Restricted Application added a project: Bugtracker. · View Herald TranscriptThu, Jan 22, 4:42 PM

muke triaged this task as High priority.Thu, Jan 22, 4:43 PM

Leider wirkt sich das auch auf den Password-Reset aus, womit das Tool für einen Prod-Einsatz unbrauchbar ist.

Konsequenzen

Evaluierung abgebrochen.
Tool aus der Shortlist gestrichen

muke closed this task as Won't Fix / Won't Do / Rejected.Fri, Jan 23, 2:42 AM