我们有一个使用 Auth0 作为身份验证服务器的网络应用程序(SPA Angular 应用程序与 .Net Core Web API 对话)。
现在,我不确定这是否是“邀请流程”或“仅邀请流程”,或者其他什么,但基本上,用户将访问我们的网络应用程序,并在我们的系统上创建一个帐户。然后,我们的 API 使用 Auth0 管理 API 为该用户创建一个 Auth0 帐户。该用户随后被视为管理员。然后,她可以为她的员工创建任意数量的用户。对于她创建的每个用户,我们的 API 都会使用 Management API 创建一个 Auth0 用户。
因为,据我所知,用户必须在创建时被分配一个密码(即你不能创建一个没有密码的用户),管理员必须为她创建的每个用户选择一个密码。
此外,每次创建用户时,Auth0 都会自动向该用户发送一封电子邮件,要求他们验证其电子邮件地址。当用户点击此链接时,它会将他们带到 Auth0 登录屏幕,他们必须在其中填写他们的电子邮件地址和密码。
我的问题是,除非管理员告诉他们她为他们选择的密码,否则他们无法知道。
我的问题是:有没有办法在用户第一次登录之前推迟选择密码?因此,当管理员创建用户时,她不会选择密码。然后,在用户第一次登录时,他们选择自己的密码。
或者,如果必须在创建用户时设置密码,该密码是否可以在电子邮件验证电子邮件中显示给用户?我基本上会将其视为临时密码,因为在这种情况下,我还要求用户在首次登录时更改密码。,
谢谢