<div dir="ltr"><div><div><div><div><div>Hi,<br><br></div>We are doing some testing regarding email verifications.<br><br></div>Everything seems to work great as long as the user keeps using the same browser for every request (try to access a protected resource, register a new account and click the email verification link). <br><br>If the user, however, registers with Firefox and the verification link in email is opened to a different browser, say, Chrome, the user is shown a message regarding successful verification and a link &quot;Back to application&quot;. The user is not redirected to the original protected resource.<br><br></div><div>If you read your email with a browser this is probably not going to happen. But if your email client opens a different browser for any reason, then it will break the process.<br></div><div><br></div>What do you think would it make sense to include the original redirect_uri in the verification link to ensure that the user is redirected back to the original protected resource? Or maybe you could store the redirect_uri on the server next to the verification token?<br><br></div>Best regards,<br></div>Thomas<br></div>