Bug #829
openAnmeldung bei der Rentenversicherung schlägt fehl: An authentication process is already running.
100%
Description
OS: Linux (openSUSE Tumbleweed)
Gerät: REINER SCT cyberJack RFID standard
Browser: Chrome, Firefox
Anmeldung für die eID-Dienste der Deutsche Rentenversicherung schlägt fehl nach dem Aufruf von "Anmelden für registrierte Nutzer" auf https://www.eservice-drv.de/OnlineDiensteWeb/init.do?npa=true. Der Browser wird umgeleitet auf eine lokale Adresse der Form http://localhost:24727/eID-Client?tcTokenURL=https%3A%2F%2Fwww.eservice-drv.de%2FOnlineDiensteWeb%2FRedirect%3Fref%3DA0CD5EA952CC2B8C0CA8012DC2EC2272C34C91B150C023296F961881D26133A269773D73222D256E mit der Meldung "Locked. An authentication process is already running." Manchmal ist auf der Internetseite vorher noch die folgende Meldung zu sehen: "Die AusweisApp oder Open eCard ist aktuell nicht gestartet bzw. installiert. Um sich mit Ihrem Ausweis auszuweisen, starten Sie diese bitte." Anmeldung mit Open eCard auf https://www.vbl.de/de/meine_vbl/ und https://www.elster.de/eportal/login/npa funktioniert. Anmeldung bei der Rentenversicherung mit der Ausweisapp2 funktioniert ebenfalls. Logdateiauszug ist beigefügt.
Files
Updated by Florian Otto over 3 years ago
Hallo,
danke für die Meldung und die bereitgestellten Informationen.
Leider ist das Log an der Stelle nicht ausreichend detailliert.
Ich nehme an, dass der Fehler auch nach einen Neustart von openecard auftritt?
Tritt der Fehler auch mit einem alternativen Browser bzw. einer "Private Session" auf?
Viele Grüße
Florian Otto
Updated by Theo Wollenleben over 3 years ago
Das Problem tritt bei diversen Browsern auf (Firefox, Chrome, Opera), auch nach Neustart von Open eCard und in privater Sitzung. Ich habe inzwischen herausgefunden, dass die Anmeldung funktioniert, wenn ich Javascript deaktiviere.
Updated by Florian Otto over 3 years ago
Hallo,
danke für die Antworten. Javascript ist vermutlich ein Volltreffer.
Es scheint, dass die Webseite per Javascript prüft, ob eine Client-App vorhanden und gestartet ist.
Dieser Request wird von openecard aller Wahrscheinlichkeit nach fehlerhaft verarbeitet, was zum fehlerhaften Zustand führt.
Allerdings hat der Fehler bei mir andere Auswirkungen.
In Version 1.3.0 (debian-repository) meldet die Webseite dass kein client gestartet ist, obwohl gestartet. Eine Anmeldung kann jedoch trotzdem starten, die auch funktioniert.
In der aktuellen release-version von github 1.4.5, tritt das Verhalten für mich nicht auf.
Es wäre daher noch interessant zu wissen, welche Version Sie verwenden?
Es gibt einen About-Dialog, der die aktuelle Version anzeigt.
Viele Grüße
Florian Otto
Updated by Theo Wollenleben over 3 years ago
Florian Otto wrote:
In Version 1.3.0 (debian-repository) meldet die Webseite dass kein client gestartet ist, obwohl gestartet. Eine Anmeldung kann jedoch trotzdem starten, die auch funktioniert.
In der aktuellen release-version von github 1.4.5, tritt das Verhalten für mich nicht auf.
Ich habe die aktuelle Ausgabe open-ecard-app-1.4.5-1.x86_64.rpm von GitHub installiert. Durch Anklicken von "Ausweisen" auf der Seite mit der Fehlermeldung "Die AusweisApp oder Open eCard ist aktuell nicht gestartet", konnte ich mich bisher genau einmal erfolgreich anmelden. Bei den übrigen Versuchen lande ich auf http://localhost:24727/... mit der Meldung "Locked".
Wenn ich aber mit dem Browser zurück auf https://www.eservice-drv.de/OnlineDiensteWeb/init.do?npa=true and dann wieder vorwärts gehe, funktioniert das Ausweisen fast immer.
Ich wollte auch die aktuelle Entwickler-Version aus den Quelltexten testen, konnte aber die Anwendung nicht installieren: https://dev.openecard.org/issues/830
Updated by Florian Otto over 3 years ago
- Status changed from New to Solved
- % Done changed from 0 to 100
Applied in changeset oec-github|d08954a9b317053b286b476f440371c480549d23.
Updated by Florian Otto over 3 years ago
Hallo,
wir konnten den Fehler nun nachstellen. Via Javascript wird in relativ kurzen Intervallen geprüft, ob die client-Applikation läuft.
OpenEcard hat den Status-request bisher wie, alle requests behandelt und parallele Anfragen verhindert.
Wenn nun zwei oder mehr Status-requests aufgrund von Bearbeitungszeit parallel anliegen, kann es dazu kommen, dass "resource locked" zurückgeliefert wird.
Durch die race-condition konnten wir dies zunächst auch nicht nachstellen.
Es existiert bereits ein Patch, der parallele Status-requests ermöglicht, mit dem wir das Verhalten auch nicht mehr nachstellen können.
https://github.com/ecsec/open-ecard/pull/44
Wenn möglich würde ich Sie bitten, zu testen ob der Patch auch für Sie funktioniert.
Aufgrund von #830, habe ich ein Bundle unter
https://files.ecsec.de/index.php/s/2jDmibFgacwMtQc
abgelegt.
Wenn alles funktioniert, werden wir einen Release anstoßen.
Updated by Theo Wollenleben over 3 years ago
Florian Otto wrote:
Wenn möglich würde ich Sie bitten, zu testen ob der Patch auch für Sie funktioniert.
Aufgrund von #830, habe ich ein Bundle unter
https://files.ecsec.de/index.php/s/2jDmibFgacwMtQc
abgelegt.
Damit funktioniert es für mich problemlos mit verschiedenen Browsern. Vielen Dank für die Problemlösung.
Updated by Florian Otto over 3 years ago
- % Done changed from 50 to 100
Applied in changeset oec-github|399096eda195f0bfe4cc9a1ff6e6638416f83d97.