前述のとおり、電子メール認証は、ユーザー名/パスワード認証を使用している場合、Auth0でネイティブにサポートされています。電子メール確認手順のステータスはuser profileで利用可能なemail_verified
プロパティで追跡されます。あなたが経験したものでデフォルトとインラインによって
は、認証が非検証ユーザのためにブロックされていない、しかし、あなたはすぐにルール(Force email verification)を介してこれを実現することができます
function (user, context, callback) {
if (!user.email_verified) {
return callback(new UnauthorizedError('Please verify your email before logging in.'));
} else {
return callback(null, user, context);
}
}
ルールページで述べたようにユーザープロファイルを確認してアプリケーション自体でこれを処理し、電子メール確認フラグに基づいて条件付きで返信することもできます。これにより、検証されていないユーザーに、よりカスタマイズされたエクスペリエンスを提供することができます。