SigNoz/signoz

[authn] handle invalid invitation token gracefully in signup page

Open

#7.011 geöffnet am 3. Feb. 2025

Auf GitHub ansehen
 (7 Kommentare) (0 Reaktionen) (2 zugewiesene Personen)TypeScript (16.037 Stars) (976 Forks)batch import
authenticationfrontendgood first issue

Beschreibung

Bug Description

In case of invalid/used/expired invitation tokens, we still show the Sign Up page which is an invalid state to be at.

As the outcome after filling the sign up page would be this:

Expected Behaviour

Ideally, we should redirect the users to the Login Page where we should display the error message: "invalid/used/expired invitation token. Please contact your admin."

How to Reproduce

  1. Create a user invitation
  2. Use the invitation once, log out, and use the same link again
  3. Or update the invitation token from the URL to something else

Version Information

  • Signoz version: latest
  • Browser version: NA
  • Your OS and version: NA
  • Your CPU Architecture(ARM/Intel): NA

Additional Context

NA

Contributor Guide

Tech Stack
typescriptreact
Domain
frontendauthentication
Issue Type
bug
SchwierigkeitGeschätzte Implementierungsschwierigkeit für neue Contributors, von 1 für sehr kleine Änderungen bis 5 für Expertenarbeit.
3
Geschätzte ZeitEin grober Zeitrahmen, um zu recherchieren, zu implementieren, zu testen und einen Pull Request vorzubereiten.
half day
AktivitätsstatusWie verfügbar das Issue gerade wirkt: frisch, aktiv, stale, blockiert oder wartet auf Maintainer-Input.
blocked
KlarheitWie klar das Issue die erwartete Änderung, Akzeptanzkriterien und den nächsten Schritt erklärt.
clear
Voraussetzungen
React knowledgeAuth flow understandingFrontend routing
EinsteigerfreundlichkeitEin Score von 1 bis 100, der schätzt, wie zugänglich dieses Issue für First-Time Contributors ist.
55
Research-Richtung
Investigate the signup page component (likely in frontend/.../Signup.tsx) and the authentication service that handles invitation tokens. Review the existing comments on this issue for any proposed solutions. Consider adding a redirect to the login page with an appropriate error message when the token is invalid.