当我在Auth0(用户名密码验证)中创建新用户时,会向用户发送验证电子邮件 .
在不验证电子邮件的情况下,用户仍然可以登录Auth0 . 实际上这就是我在这个特定场景中想要的,但是,这通常是什么流程?
我尝试在Auth0上搜索有关此验证过程的文档,但找不到任何文档 . 另外,如果我希望用户在登录前验证邮件,我该如何配置?这是在某处记录的吗?
如您所述,使用用户名/密码身份验证时,Auth0本身支持电子邮件验证 . 通过user profile中提供的 email_verified 属性跟踪电子邮件验证过程的状态 .
email_verified
默认情况下,与您的体验内联,未经验证的用户不会阻止身份验证,但是,您可以通过规则快速实现此目的(Force email verification):
function (user, context, callback) { if (!user.email_verified) { return callback(new UnauthorizedError('Please verify your email before logging in.')); } else { return callback(null, user, context); } }
如规则页面中所述,您还可以通过检查用户配置文件并根据电子邮件验证标志有条件地回复来在应用程序本身中处理此问题 . 这样您就可以为未经验证的用户提供更加个性化的体验 .
1 回答
如您所述,使用用户名/密码身份验证时,Auth0本身支持电子邮件验证 . 通过user profile中提供的
email_verified
属性跟踪电子邮件验证过程的状态 .默认情况下,与您的体验内联,未经验证的用户不会阻止身份验证,但是,您可以通过规则快速实现此目的(Force email verification):
如规则页面中所述,您还可以通过检查用户配置文件并根据电子邮件验证标志有条件地回复来在应用程序本身中处理此问题 . 这样您就可以为未经验证的用户提供更加个性化的体验 .