Auth0无密码的新电子邮件地址

Question

我的用户可以通过Auth0进行无密码访问。我想添加一项功能，以便他们可以更新其电子邮件地址。在更新地址之前，我希望他们确认发送给 new 电子邮件（而不是当前电子邮件）的无密码代码。

我似乎无法在不为其创建新帐户的情况下将无密码代码发送到任意电子邮件地址。

我的计划是更新Auth0中的电子邮件地址，然后发送无密码请求，然后再更新该电子邮件地址。验证代码后，我将永久更新电子邮件地址。

这是正确的流程吗？还是有更好的方法？

Answer 1

另一种解决方案是：

1. 将old_email本地存储在后端数据库中。
2. 发送电子邮件警告用户更改为old_email。
3. 将更新电子邮件请求发送到Auth0。
4. 发送验证电子邮件。
5. 在设定的时间（即24小时）后，验证将终止。
6. 如果用户会话仍处于活动状态，则允许他们将电子邮件改回old_email，否则，请联系可以恢复旧电子邮件的客户服务；或者，如果验证令牌过期，您可以自动将电子邮件重置为old_email而不是与客户服务联系。

规避此问题的另一种方法是让用户拥有一个存储在数据库中的备用电子邮件的流，他们可以进行验证并登录以重新获得对其帐户的访问权限。