Pętla OAuth Gmail TLS 1.3 DisableTLS1.3.reg eM Client

Pętla OAuth Gmail / TLS 1.3 — DisableTLS1.3.reg

Jak rozwiązać problem zapętlenia podczas logowania OAuth do Gmail w eM Client

Styczeń 2024 Rozwiązywanie problemów

Spis treści

  1. Opis problemu
  2. TLS 1.3 i WebView2
  3. Plik DisableTLS1.3.reg
  4. Jak utworzyć plik DisableTLS1.3.reg
  5. Jak cofnąć zmianę (EnableTLS1.3.reg)
  6. Inne rozwiązania pętli OAuth
  7. Podsumowanie

Opis problemu

Próbujesz skonfigurować konto Gmail w eM Client lub ponownie autoryzować istniejące konto. Pojawia się okno logowania Google (WebView2), wpisujesz dane logowania, klikasz Dalej — i zamiast zakończenia procesu i powrotu do eM Client, okno logowania wraca do początku lub wyświetla błąd. Pętla trwa w nieskończoność.

Objawy pętli OAuth:

  • Formularz logowania Google pojawia się wielokrotnie, nawet po prawidłowym wpisaniu hasła
  • Strona Google po zalogowaniu wraca do strony logowania zamiast zamknąć okno
  • Komunikat „Zaloguj się" pojawia się mimo że zostałeś już zalogowany
  • Okno OAuth nie zamyka się lub pojawia się błąd „redirect_uri_mismatch"
  • eM Client wyświetla błąd po zamknięciu okna OAuth: „Authorization failed"

Ten problem jest specyficzny dla niektórych konfiguracji Windows i wersji WebView2.

TLS 1.3 i WebView2

eM Client używa komponentu WebView2 (silnik Chromium osadzony w aplikacji) do wyświetlania okna logowania OAuth. WebView2 nawiązuje połączenie HTTPS z serwerami Google podczas procesu logowania.

W niektórych konfiguracjach systemu Windows (szczególnie starszych wersji Windows 10 z określonymi aktualizacjami lub na komputerach z oprogramowaniem korporacyjnym), obsługa TLS 1.3 przez WebView2 może być problematyczna. Połączenia TLS 1.3 z serwerami Google mogą być:

  • Przerywane przez firmowy firewall lub proxy
  • Zakłócane przez oprogramowanie zabezpieczające
  • Powodować problemy z sesją cookies po przekierowaniu OAuth

Wyłączenie TLS 1.3 w WebView2 (co zmusza go do użycia TLS 1.2) rozwiązuje problem w wielu przypadkach, ponieważ TLS 1.2 jest bardziej kompatybilny ze starszymi konfiguracjami sieciowymi.

Plik DisableTLS1.3.reg

Plik DisableTLS1.3.reg to plik rejestru Windows (.reg), który dodaje do rejestru wpisy wyłączające obsługę TLS 1.3 w komponencie WebView2.

Plik ten dodaje następujące klucze rejestru:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\WebView2]
"SSLVersionMin"="tls1.2"

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge\WebView2]
"SSLVersionMin"="tls1.2"

Wpisy te ustawiają minimalną wersję SSL/TLS dla WebView2 na TLS 1.2 i wyłączają możliwość negocjowania wyższej wersji (TLS 1.3), co skutkuje wymuszeniem TLS 1.2 dla wszystkich połączeń WebView2.

Ważna uwaga: Zmiana dotyczy wyłącznie WebView2 — nie wpływa na Microsoft Edge, Google Chrome, Firefox ani inne przeglądarki. Nie zmienia też ustawień TLS dla samego eM Client podczas połączeń IMAP/SMTP — tylko dla okna logowania OAuth.

Jak utworzyć plik DisableTLS1.3.reg

Plik .reg możesz otrzymać od wsparcia technicznego eM Client lub utworzyć samodzielnie:

  1. Otwórz Notatnik (Notepad)
  2. Wklej następujący tekst dokładnie tak jak poniżej:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\WebView2]
"SSLVersionMin"="tls1.2"

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge\WebView2]
"SSLVersionMin"="tls1.2"
  1. Zapisz plik przez Plik → Zapisz jako
  2. Jako nazwę podaj DisableTLS1.3.reg
  3. W polu „Zapisz jako typ" wybierz Wszystkie pliki (*.*)
  4. Kliknij Zapisz
  5. Kliknij dwukrotnie na zapisany plik .reg
  6. Potwierdź dodanie wpisów do rejestru klikając Tak
  7. Uruchom eM Client ponownie
  8. Spróbuj ponownie autoryzować konto Gmail

Uruchomienie pliku .reg może wymagać uprawnień administratora — jeśli pojawi się monit UAC, kliknij Tak.

Jak cofnąć zmianę (EnableTLS1.3.reg)

Jeśli chcesz przywrócić obsługę TLS 1.3 w WebView2 (np. gdy problem zostanie naprawiony w nowszej wersji eM Client), utwórz plik EnableTLS1.3.reg z następującą zawartością:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\WebView2]

[-HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge\WebView2]

Uruchom plik — usunie on klucze rejestru dodane przez DisableTLS1.3.reg i przywróci domyślne zachowanie WebView2.

Alternatywnie możesz ręcznie usunąć wpisy przez Edytor rejestru (regedit): przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\WebView2 i usuń wartość SSLVersionMin.

Inne rozwiązania pętli OAuth

Jeśli DisableTLS1.3.reg nie rozwiąże problemu, wypróbuj poniższe metody:

Zaktualizuj WebView2 Runtime

Pobierz najnowszy Microsoft Edge WebView2 Runtime ze strony Microsoft i zainstaluj. Nowsze wersje WebView2 mogą mieć poprawki dla tego problemu.

Wyczyść dane WebView2

Dane sesji WebView2 (cookies, cache) mogą powodować problemy z OAuth. Możesz je wyczyścić przez usunięcie folderu: %LOCALAPPDATA%\eM Client\WebView2 — zamknij eM Client, usuń folder i uruchom ponownie.

Użyj zewnętrznej przeglądarki

Niektóre wersje eM Client pozwalają wybrać zewnętrzną przeglądarkę (Chrome, Firefox, Edge) zamiast wbudowanego WebView2 do logowania OAuth. Sprawdź ustawienia konta w eM Client.

Skonfiguruj przez IMAP z hasłem aplikacji

Jako ostateczność, skonfiguruj Gmail przez IMAP z hasłem aplikacji zamiast OAuth. Wygeneruj hasło aplikacji w ustawieniach bezpieczeństwa Google i użyj go jako hasła IMAP.

Podsumowanie

Pętla OAuth podczas logowania Gmail w eM Client może wynikać z problemów komponentu WebView2 z protokołem TLS 1.3 w niektórych konfiguracjach Windows. Rozwiązaniem jest uruchomienie pliku DisableTLS1.3.reg, który wymusza użycie TLS 1.2 przez WebView2 zamiast TLS 1.3.

Plik można pobrać ze wsparcia technicznego eM Client lub utworzyć ręcznie w Notatniku. Zmiana dotyczy tylko WebView2 w kontekście eM Client i nie wpływa na przeglądarki ani inne aplikacje. Jest w pełni odwracalna przez plik EnableTLS1.3.reg.

Nadal masz problemy z OAuth Gmail?

Skontaktuj się z pomocą techniczną eM Client lub sprawdź forum użytkowników po najnowsze rozwiązania.

OAuth pętla TLS 1.3 DisableTLS1.3 WebView2 Gmail logowanie
Czy ta informacja była pomocna? 0 klientów oceniło tę informację jako przydatną (0 Głosów)