Hallo,
ich würde gerne diese Frage noch einmal aufgreifen und erweitern:
https://forum.shopware.com/discussion/41201/checkout-invalid-token-exception
Das Problem ist folgendes: Moderne Browser wie z.B. Chrome (auf dem PC und auch auf dem Smartphone) nutzen die Cookie-Funktion
"Läuft ab:Beim Beenden der Browsersitzung"
nicht!
D.h. der Browser kann geschlossen werden und es wird die gleiche Session weiter benutzt.
Im Zusammenhang mit dem "https://developers.shopware.com/developers-guide/csrf-protection/" kommt es zu einer Fehlermeldung, wenn sich der Kunde in den Shop einloggen will (wenn die Session schon älter ist).
"Die Ups! Ein Fehler ist aufgetreten!"
oder intern "exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token is invalid. Please go back, reload the page and try again,..."
Wie kann man das Problem beheben? Im Prinzip müsste die Session beim Login doch erneuert werden.
Viele Grüße
Mirko