Pętla OAuth Gmail / TLS 1.3 — DisableTLS1.3.reg
Jak rozwiązać problem zapętlenia podczas logowania OAuth do Gmail w eM Client
Spis treści
- Opis problemu
- TLS 1.3 i WebView2
- Plik DisableTLS1.3.reg
- Jak utworzyć plik DisableTLS1.3.reg
- Jak cofnąć zmianę (EnableTLS1.3.reg)
- Inne rozwiązania pętli OAuth
- Podsumowanie
Opis problemu
Próbujesz skonfigurować konto Gmail w eM Client lub ponownie autoryzować istniejące konto. Pojawia się okno logowania Google (WebView2), wpisujesz dane logowania, klikasz Dalej — i zamiast zakończenia procesu i powrotu do eM Client, okno logowania wraca do początku lub wyświetla błąd. Pętla trwa w nieskończoność.
Objawy pętli OAuth:
- Formularz logowania Google pojawia się wielokrotnie, nawet po prawidłowym wpisaniu hasła
- Strona Google po zalogowaniu wraca do strony logowania zamiast zamknąć okno
- Komunikat „Zaloguj się" pojawia się mimo że zostałeś już zalogowany
- Okno OAuth nie zamyka się lub pojawia się błąd „redirect_uri_mismatch"
- eM Client wyświetla błąd po zamknięciu okna OAuth: „Authorization failed"
Ten problem jest specyficzny dla niektórych konfiguracji Windows i wersji WebView2.
TLS 1.3 i WebView2
eM Client używa komponentu WebView2 (silnik Chromium osadzony w aplikacji) do wyświetlania okna logowania OAuth. WebView2 nawiązuje połączenie HTTPS z serwerami Google podczas procesu logowania.
W niektórych konfiguracjach systemu Windows (szczególnie starszych wersji Windows 10 z określonymi aktualizacjami lub na komputerach z oprogramowaniem korporacyjnym), obsługa TLS 1.3 przez WebView2 może być problematyczna. Połączenia TLS 1.3 z serwerami Google mogą być:
- Przerywane przez firmowy firewall lub proxy
- Zakłócane przez oprogramowanie zabezpieczające
- Powodować problemy z sesją cookies po przekierowaniu OAuth
Wyłączenie TLS 1.3 w WebView2 (co zmusza go do użycia TLS 1.2) rozwiązuje problem w wielu przypadkach, ponieważ TLS 1.2 jest bardziej kompatybilny ze starszymi konfiguracjami sieciowymi.
Plik DisableTLS1.3.reg
Plik DisableTLS1.3.reg to plik rejestru Windows (.reg), który dodaje do rejestru wpisy wyłączające obsługę TLS 1.3 w komponencie WebView2.
Plik ten dodaje następujące klucze rejestru:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\WebView2] "SSLVersionMin"="tls1.2" [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge\WebView2] "SSLVersionMin"="tls1.2"
Wpisy te ustawiają minimalną wersję SSL/TLS dla WebView2 na TLS 1.2 i wyłączają możliwość negocjowania wyższej wersji (TLS 1.3), co skutkuje wymuszeniem TLS 1.2 dla wszystkich połączeń WebView2.
Ważna uwaga: Zmiana dotyczy wyłącznie WebView2 — nie wpływa na Microsoft Edge, Google Chrome, Firefox ani inne przeglądarki. Nie zmienia też ustawień TLS dla samego eM Client podczas połączeń IMAP/SMTP — tylko dla okna logowania OAuth.
Jak utworzyć plik DisableTLS1.3.reg
Plik .reg możesz otrzymać od wsparcia technicznego eM Client lub utworzyć samodzielnie:
- Otwórz Notatnik (Notepad)
- Wklej następujący tekst dokładnie tak jak poniżej:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\WebView2] "SSLVersionMin"="tls1.2" [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge\WebView2] "SSLVersionMin"="tls1.2"
- Zapisz plik przez Plik → Zapisz jako
- Jako nazwę podaj DisableTLS1.3.reg
- W polu „Zapisz jako typ" wybierz Wszystkie pliki (*.*)
- Kliknij Zapisz
- Kliknij dwukrotnie na zapisany plik .reg
- Potwierdź dodanie wpisów do rejestru klikając Tak
- Uruchom eM Client ponownie
- Spróbuj ponownie autoryzować konto Gmail
Uruchomienie pliku .reg może wymagać uprawnień administratora — jeśli pojawi się monit UAC, kliknij Tak.
Jak cofnąć zmianę (EnableTLS1.3.reg)
Jeśli chcesz przywrócić obsługę TLS 1.3 w WebView2 (np. gdy problem zostanie naprawiony w nowszej wersji eM Client), utwórz plik EnableTLS1.3.reg z następującą zawartością:
Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\WebView2] [-HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge\WebView2]
Uruchom plik — usunie on klucze rejestru dodane przez DisableTLS1.3.reg i przywróci domyślne zachowanie WebView2.
Alternatywnie możesz ręcznie usunąć wpisy przez Edytor rejestru (regedit): przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\WebView2 i usuń wartość SSLVersionMin.
Inne rozwiązania pętli OAuth
Jeśli DisableTLS1.3.reg nie rozwiąże problemu, wypróbuj poniższe metody:
Zaktualizuj WebView2 Runtime
Pobierz najnowszy Microsoft Edge WebView2 Runtime ze strony Microsoft i zainstaluj. Nowsze wersje WebView2 mogą mieć poprawki dla tego problemu.
Wyczyść dane WebView2
Dane sesji WebView2 (cookies, cache) mogą powodować problemy z OAuth. Możesz je wyczyścić przez usunięcie folderu: %LOCALAPPDATA%\eM Client\WebView2 — zamknij eM Client, usuń folder i uruchom ponownie.
Użyj zewnętrznej przeglądarki
Niektóre wersje eM Client pozwalają wybrać zewnętrzną przeglądarkę (Chrome, Firefox, Edge) zamiast wbudowanego WebView2 do logowania OAuth. Sprawdź ustawienia konta w eM Client.
Skonfiguruj przez IMAP z hasłem aplikacji
Jako ostateczność, skonfiguruj Gmail przez IMAP z hasłem aplikacji zamiast OAuth. Wygeneruj hasło aplikacji w ustawieniach bezpieczeństwa Google i użyj go jako hasła IMAP.
Podsumowanie
Pętla OAuth podczas logowania Gmail w eM Client może wynikać z problemów komponentu WebView2 z protokołem TLS 1.3 w niektórych konfiguracjach Windows. Rozwiązaniem jest uruchomienie pliku DisableTLS1.3.reg, który wymusza użycie TLS 1.2 przez WebView2 zamiast TLS 1.3.
Plik można pobrać ze wsparcia technicznego eM Client lub utworzyć ręcznie w Notatniku. Zmiana dotyczy tylko WebView2 w kontekście eM Client i nie wpływa na przeglądarki ani inne aplikacje. Jest w pełni odwracalna przez plik EnableTLS1.3.reg.
Nadal masz problemy z OAuth Gmail?
Skontaktuj się z pomocą techniczną eM Client lub sprawdź forum użytkowników po najnowsze rozwiązania.
