Как обрабатывать проверку электронной почты после создания новой учетной записи?

Question

Когда я создаю нового пользователя в Auth0 (аутентификация пароля пользователя), электронное письмо с подтверждением отправляется пользователю.

Не проверяя адрес электронной почты, пользователь все еще может войти в Auth0. На самом деле это то, что я хочу в этом конкретном сценарии, однако, что такое обычный поток в этом?

Я попытался найти документацию по этому процессу проверки на Auth0, но не смог найти. Плюс, если я хочу, чтобы пользователь проверял почту до входа в систему, как мне настроить это? Это где-то документально?

Answer 1

Как вы упомянули, проверка подлинности по электронной почте поддерживается в Auth0 при использовании аутентификации имени пользователя и пароля. Статус процедуры проверки электронной почты отслеживается через свойство email_verified, доступное в user profile.

По умолчанию и инлайн с тем, что вы испытали, аутентификация не блокируется для непроверенных пользователей, однако, вы можете быстро достичь этого с помощью правила (Force email verification):

function (user, context, callback) { 
    if (!user.email_verified) { 
    return callback(new UnauthorizedError('Please verify your email before logging in.')); 
    } else { 
    return callback(null, user, context); 
    } 
} 

Как было отмечено на странице правила вы также можете обработать это в самом приложении, проверив профиль пользователя и условно ответив на основании флага проверки электронной почты; это позволит вам предоставить более настраиваемый опыт для не проверенных пользователей.