是否有一种方法可以禁用或启用特定应用程序的注册,该注册独立于仪表板中的“禁用注册”切换以使用无密码电子邮件登录(身份验证/无密码/电子邮件)?
仅部分。
可以通过预用户注册挂钩和/或或规则(但有一些注意事项)。
预用户注册挂钩:
https://auth0.com/docs/customize/hooks/extensibility-points/pre-user-registration
类似这样的:
module.exports = function (user, context, cb) {
return cb(new PreUserRegistrationError('Denied user registration in Pre-User Registration Hook', 'You are not allowed to register.'));
}
};
在这里您可以随时注册失败。 Hooks 的问题在于,用户预注册 Hook 不会触发社交连接/联盟,只会触发数据库连接和无密码。
或者通过规则:
https://auth0.com/docs/customize/rules
这始终有效,但缺点是用户是在 Auth0 中创建的,他们将无法进一步继续。
在规则中,您基本上检查登录次数,如果为 0,您就知道这是一个新用户,并阻止用户创建(注册)后以及任何其他时间之后的登录。
规则示例: https://auth0.com/rules/disable-social-signup
我之前在 Auth0 论坛中对此的相关回答:
我刚刚发现我可以创建另一个“租户”(从仪表板),并从仪表板使用不同的注册设置:-)
您可以实现自定义通用登录 SPA 进行注册/登录,仅允许用户登录。预注册挂钩可防止人们绕过用户体验。