我有通过Auth0进行无密码访问的用户。我想添加一个功能,让他们可以更新自己的电子邮件地址。在更新地址之前,我希望他们确认发送到新电子邮件的无密码代码,而不是当前电子邮件。
如果不为其创建新帐户,我似乎无法将无密码代码发送到任意电子邮件地址。
我的计划是更新Auth0中的电子邮件地址,然后发送无密码代码请求,然后更新回电子邮件地址。一旦代码得到验证,我将永久更新电子邮件地址。
这是正确的流程吗?或者有更好的方法吗?
另一个解决方案是:
- 将old_email本地存储在后端数据库中
- 发送电子邮件警告用户更改为旧邮件
- 向Auth0发送更新电子邮件请求
- 发送验证电子邮件
- 在设定的时间(即:24小时(到期后,验证
- 如果用户会话仍然处于活动状态,请允许他们将电子邮件更改回旧的_email,否则请联系可以恢复旧电子邮件的客户服务,或者在验证令牌过期后,您可以自动将电子邮件重置为旧的_email,而不必联系客户服务
规避此问题的另一个选项是创建一个流,允许用户将备份电子邮件存储在数据库中,他们可以验证并登录该电子邮件以重新获得对其帐户的访问权限。