Auth0(ユーザー名パスワード認証)で新しいユーザーを作成すると、確認メールがユーザーに送信されます。新しいアカウントを作成した後で電子メールの確認を処理する方法は?
電子メールを確認せずに、ユーザーは引き続きAuth0にサインインできます。実際にこれは私がこの特定のシナリオで欲しいものですが、これの通常の流れは何ですか?
Auth0でこの確認プロセスに関するドキュメントを検索しようとしましたが、何も見つかりませんでした。さらに、サインインする前にユーザーがメールを確認したい場合、どうすれば設定できますか?これはどこかに書かれていますか?
前述のとおり、電子メール認証は、ユーザー名/パスワード認証を使用している場合、Auth0でネイティブにサポートされています。電子メール確認手順のステータスはuser profileで利用可能なemail_verifiedプロパティで追跡されます。あなたが経験したものでデフォルトとインラインによって
は、認証が非検証ユーザのためにブロックされていない、しかし、あなたはすぐにルール(Force email verification)を介してこれを実現することができます
function (user, context, callback) {
if (!user.email_verified) {
return callback(new UnauthorizedError('Please verify your email before logging in.'));
} else {
return callback(null, user, context);
}
}
ルールページで述べたようにユーザープロファイルを確認してアプリケーション自体でこれを処理し、電子メール確認フラグに基づいて条件付きで返信することもできます。これにより、検証されていないユーザーに、よりカスタマイズされたエクスペリエンスを提供することができます。