我的用户可以通过Auth0进行无密码访问。我想添加一项功能,以便他们可以更新其电子邮件地址。在更新地址之前,我希望他们确认发送给 new 电子邮件(而不是当前电子邮件)的无密码代码。
我似乎无法在不为其创建新帐户的情况下将无密码代码发送到任意电子邮件地址。
我的计划是更新Auth0中的电子邮件地址,然后发送无密码请求,然后再更新该电子邮件地址。验证代码后,我将永久更新电子邮件地址。
这是正确的流程吗?还是有更好的方法?
答案 0 :(得分:1)
另一种解决方案是:
规避此问题的另一种方法是让用户拥有一个存储在数据库中的备用电子邮件的流,他们可以进行验证并登录以重新获得对其帐户的访问权限。