Se o Magento Admin volta para login mesmo depois de você informar usuário e senha corretamente, o problema normalmente não está nas credenciais. Na base oficial da Adobe, esse comportamento é descrito como um caso em que o usuário tenta entrar no Admin, mas é redirecionado de volta para o formulário sem mensagem de erro. As causas mais comuns incluem timezone incorreto no navegador, configuração errada de cookies e sessão do Admin sendo tratada como expirada.
Quando o Magento Admin volta para login, a loja pode até criar a sessão, mas ela não é reutilizada corretamente ou é invalidada cedo demais. Em muitos projetos isso aparece depois de mudança de domínio, ativação de HTTPS, alteração em base URL, troca de servidor, deploy ou ajustes de segurança no painel. A Adobe também documenta um cenário separado em que o problema vem do tamanho máximo da sessão do Admin, e outro em que o acesso entra em redirect loop por configuração incorreta de URL segura.
Magento Admin volta para login: o que causa esse erro?
Na prática, o erro costuma aparecer de três formas. A primeira é quando você envia o login e o Magento simplesmente volta para a mesma tela. A segunda é quando o painel até abre, mas desloga sozinho pouco depois. A terceira é quando o navegador entra em loop de redirecionamento ou mostra erro relacionado à URL segura. Esses comportamentos são compatíveis com os cenários documentados pela Adobe para sessão, cookie e redirect loop no Admin.
O ponto importante é não tratar esse problema como se fosse apenas “senha errada”. Quando o Magento Admin volta para login, o diagnóstico precisa passar por sessão, cookies, horário, base URL e HTTPS. Em alguns casos, mais de uma dessas camadas está errada ao mesmo tempo, o que torna o problema intermitente e mais difícil de reproduzir.
Magento Admin volta para login por erro de cookie
Uma das causas mais comuns para quando o Magento Admin volta para login é a configuração incorreta de cookie. A Adobe diz claramente que configurações erradas de cookies podem fazer com que a sessão estabelecida não seja usada pelo Adobe Commerce, o que devolve o usuário para o formulário de login.
Esse cenário costuma aparecer depois de troca de domínio, ajuste de subdomínio, mudança de www para sem www, ativação de SSL ou migração entre ambientes. Nesses casos, vale revisar principalmente os valores de web/cookie/cookie_domain e web/cookie/cookie_path, porque qualquer inconsistência entre o domínio real do painel e o escopo do cookie pode quebrar a autenticação. A causa oficial continua sendo a mesma: a sessão existe, mas não é reaproveitada corretamente.
Quando o Magento Admin volta para login só em um navegador específico, limpar cookies e testar em outro browser ajuda a separar problema local de problema estrutural. A própria Adobe recomenda testar em outro navegador e revisar as configurações relacionadas ao uso da sessão no Admin.
Magento Admin volta para login por sessão expirada
Outro motivo frequente para quando o Magento Admin volta para login é o tempo de sessão curto demais. Na documentação da Adobe, uma das recomendações para esse erro é aumentar o admin session lifetime quando ele estiver abaixo de uma hora. O artigo oficial inclusive mostra o ajuste do caminho admin/security/session_lifetime e usa 7200 como exemplo de valor.
Isso explica por que o problema às vezes parece aleatório. A sessão pode expirar logo depois da autenticação, especialmente quando há diferença de horário, comportamento estranho do navegador ou alguma condição do ambiente que acelera a invalidação da sessão. Quando o Magento Admin volta para login, revisar o tempo de vida da sessão deve estar entre os primeiros passos do diagnóstico.
Se o erro começou depois de deploy, mudança de cache, atualização de infraestrutura ou ajuste de segurança, esse ponto merece ainda mais atenção. Em vários casos, a equipe foca em usuário, senha e permissões, mas o problema real está no ciclo de vida da sessão do painel.
Magento Admin volta para login por timezone incorreto
Em alguns ambientes, o Magento Admin volta para login porque o horário do navegador ou do servidor está incorreto. A Adobe lista o timezone incorreto no browser como uma das causas do problema, porque isso pode fazer a sessão do Admin ser considerada expirada mesmo antes do tempo real.
Esse detalhe costuma passar despercebido. Por isso, além do Magento, vale revisar o horário do servidor, a sincronização de relógio, o timezone do sistema operacional e o horário da máquina usada no acesso. Quando há diferença entre esses pontos, o login pode até parecer válido por um instante, mas a sessão é tratada como vencida e o painel volta para a tela anterior.
Quando o Magento Admin volta para login apenas para alguns usuários ou só em uma estação específica, o timezone incorreto entra forte na lista de suspeitos. É um ajuste simples, mas que pode economizar horas de investigação errada.
Magento Admin volta para login por limite de sessão no painel
Outra causa oficial para quando o Magento Admin volta para login é o limite máximo de tamanho da sessão do Admin. A Adobe mantém um artigo específico para o caso em que o formulário apenas recarrega ou o usuário é deslogado automaticamente porque o Admin Session Size foi excedido.
No guia de sessão da Adobe, o campo Max Session Size in Admin limita o tamanho da sessão em bytes. O padrão informado é 256000 bytes, e o valor 0 pode ser usado para desabilitar esse limite. A própria documentação alerta que definir esse valor baixo demais pode causar problemas de acesso ao Admin.
Quando o Magento Admin volta para login por esse motivo, o ideal é olhar o var/log/support_report.log e outros arquivos de log em busca de avisos indicando que o tamanho da sessão ultrapassou o máximo permitido. A Adobe mostra exemplos desse alerta e orienta revisar a configuração system/security/max_session_size_admin. Em lojas com muitos módulos, personalizações ou dados extras no backoffice, esse problema pode aparecer com mais facilidade.
Magento Admin volta para login após erro na base URL
Se o Magento Admin volta para login logo depois de uma mudança de domínio, subdomínio ou ambiente, a base URL pode estar incorreta. A Adobe documenta um cenário de tela em branco ou redirect loop quando a aplicação está configurada para redirecionar de URL insegura para URL segura, mas a secure URL está preenchida com valor errado.
Nesse diagnóstico, vale revisar web/secure/base_url e web/unsecure/base_url. Segundo a Adobe, se ambas começarem com http, a configuração segura precisa ser corrigida. Também é importante verificar web/secure/use_in_adminhtml, porque quando esse valor está ativo, o Adobe Commerce retorna redirecionamentos HTTPS para requisições HTTP nas páginas do Admin.
Quando o Magento Admin volta para login e o ambiente passou recentemente por troca de domínio ou certificado, base URL errada quase sempre precisa ser investigada antes de qualquer intervenção mais profunda no código.
Magento Admin volta para login depois de ativar HTTPS
Depois de ativar SSL ou forçar HTTPS, o Magento Admin volta para login em muitos projetos por conflito entre redirecionamento, URL segura e comportamento do navegador. A Adobe explica que o problema de blank page ou redirect loop pode ocorrer quando a loja está configurada para forçar redirecionamento para URL segura, mas a secure URL está incorreta.
No artigo oficial, a Adobe orienta revisar web/secure/enable_upgrade_insecure, web/secure/use_in_adminhtml, web/secure/use_in_frontend, web/secure/base_url e web/unsecure/base_url. Isso é importante porque, se o Magento tentar forçar HTTPS com a configuração errada, o navegador pode entrar em loop e impedir que a autenticação se mantenha.
Quando o Magento Admin volta para login logo após ativação de HTTPS, mudança em proxy reverso, Cloud ou CDN, esse bloco de configurações precisa ser validado com atenção. Muitas vezes o erro não está no login em si, mas na forma como a URL segura foi aplicada.
Como corrigir quando o Magento Admin volta para login
Quando o Magento Admin volta para login, a melhor abordagem é seguir uma ordem simples de validação. Primeiro, revise cookies e confirme se o domínio e o path fazem sentido para a URL real do painel. Depois, confira admin/security/session_lifetime. Na sequência, valide timezone do navegador e do servidor. Em seguida, revise system/security/max_session_size_admin e olhe os logs. Por fim, confirme base URLs e o comportamento de HTTPS no Admin. Essa sequência conversa diretamente com os cenários documentados pela Adobe para esse tipo de falha.
Um checklist rápido ajuda bastante:
Revise web/cookie/cookie_domain e web/cookie/cookie_path.
Confirme admin/security/session_lifetime.
Cheque horário e timezone do navegador e do servidor.
Analise system/security/max_session_size_admin.
Procure avisos de sessão nos logs.
Valide web/secure/base_url e web/unsecure/base_url.
Confira web/secure/use_in_adminhtml e web/secure/enable_upgrade_insecure.
Quando investigar módulo, patch ou ambiente
Nem todo caso em que o Magento Admin volta para login nasce só de configuração básica. A própria base da Adobe tem um patch para um caso em que usuários Admin não conseguiam logar após upgrade para 2.4.4, corrigido depois no 2.4.5. Isso mostra que, em alguns cenários, atualização, patch ou comportamento específico de versão também entram no radar do diagnóstico.
Por isso, se cookies, sessão, timezone, HTTPS e base URL estiverem corretos, o próximo passo é revisar o que mudou recentemente no ambiente. Upgrade de versão, instalação de módulo, personalização de autenticação, deploy e mudança de infraestrutura podem ser a peça que falta para explicar por que o Magento Admin volta para login sem mensagem clara de erro.
