Auth0 无密码到新电子邮件地址

Question

我有通过 Auth0 进行无密码访问的用户。我想添加一个功能，让他们可以更新他们的电子邮件地址。在更新地址之前，我希望他们确认发送到新电子邮件的无密码代码，而不是当前电子邮件。

如果不为其创建新帐户，我似乎无法将无密码代码发送到任意电子邮件地址。

我的计划是更新 Auth0 中的电子邮件地址，然后发送无密码代码请求，然后更新回电子邮件地址。验证代码后，我将永久更新电子邮件地址。

这是正确的流程吗？还是有更好的方法？

Answer 1

另一种解决方案是：

1. 将 old_email 本地存储在后端数据库中。
2. 向 old_email 发送电子邮件警告用户更改。
3. 向 Auth0 发送更新电子邮件请求。
4. 发送验证邮件。
5. 在设定的时间（即：24 小时）后，验证到期。
6. 如果用户会话仍处于活动状态，请允许他们将电子邮件更改回 old_email，否则请联系可以恢复旧电子邮件的客户服务 - 或者您可以在验证令牌过期后自动将电子邮件重置为 old_email，而不是联系客户服务。

规避此问题的另一种选择是创建一个流程，允许用户拥有您存储在数据库中的备份电子邮件，他们可以验证并登录以重新获得对其帐户的访问权限。