PaaS登陆跳转异常

校验登陆接口

• 登陆open_paas服务器，进入日志目录(cd /data/bkce/logs/open_paas)，并运行命令tail -f login
• 点击浏览器出错的平台链接，观察日志是否滚动，请求到，且有is_login字样
• 通过查看日志中的is_login接口调用日志对应的域名来确认调用登录校验接口的方式，是直接调用login还是通过ESB调用。
• 在服务器上用curl 模拟调用is_login方法看是否OK curl -v http://xxxx/is_login?bk_cookie=xxxxxxxx

• 查看 logs/open_paas/login 相关日志特别是login_uwsgi的日志，看是否有请求到。
  常见原因：

• 其他机器到paas请求时有http代理被劫持。

• 浏览器cookie缓存等问题（换chrome无痕，或者其他浏览器）

请求到了PaaS但校验失败

应用日志里提示"Login validity is illegal"

这种常出现在paas两台机器之间的时间不同步。表现为有时候可以正常登陆，有时候不能。原因是，A机器生成的cookie，到B机器校验时间时，因为时间间隔大于默认的1分钟，会判断为过期，导致失败。

解决方法：

• 调整两台服务器时间，保持同步。
• 若客观原因导致没法同步时间，可以通过open_paas/login/conf/default.py 中的BK_TOKEN_OFFSET_ERROR_TIME配置修改默认容忍的时间间隔。