Ошибка несоответствия токена CSRF при переходе по ссылкам из электронной почты

Приложение было разработано в веб-API. Мы используем проверку токена AntiForgery для всех вызовов POST на xyz.com. Зарегистрированные пользователи xyz.com получают уведомления по электронной почте о содержимом, на которое они подписаны. Пользователи щелкают элемент в сообщении электронной почты, чтобы просмотреть подробности содержимого. При щелчке элемента событие первого щелчка сохраняется в SilverPop, и silverpop перенаправляет на фактический контент в xyz.com. Страница подробностей загружается без каких-либо проблем после аутентификации пользователя на основе нескольких параметров строки запроса. Проблема заключается в том, что пользователь делает пост-звонок (сохранение на потом, закладка и т. Д.). Приложение выдает ошибку несоответствия токена Antiforgery. Извините за плохой английский и длинный вопрос. Странная часть этой проблемы: мы не можем повторить эту ошибку, и она не возникает постоянно. У нас есть два сервера и 1 баланс нагрузки, размещенные в AWS, где не включен липкий сеанс. Использование проверки подлинности с помощью файлов cookie форм. наконец, эта проблема продолжала возникать, хотя мы работали с 1 сервером. Спасибо за чтение и ценю, если кто-нибудь может помочь.

* Пользователь должен пройти проверку подлинности для проверки токена CSRF? Это xyz.com делает несколько API получить и отправлять звонки.