我们有一个 Web 应用程序(与 .Net Core Web API 通信的 SPA Angular 应用程序),它使用 Auth0 作为身份验证服务器。
现在,我不确定这是否是“邀请流程”或“仅限邀请流程”,或者其他什么,但基本上,用户将转到我们的网络应用程序,并在我们的系统上创建一个帐户。然后,我们的 API 使用 Auth0 管理 API 为该用户创建一个 Auth0 帐户。该用户将被视为管理员。然后,她可以为她的员工创建任意数量的用户。对于她创建的每个用户,我们的 API 都会使用管理 API 创建一个 Auth0 用户。
据我所知,由于用户必须在创建时分配一个密码(即没有密码就无法创建用户),因此管理员必须为她创建的每个用户选择一个密码。
此外,每次创建用户时,Auth0 都会自动向该用户发送一封电子邮件,要求他们验证其电子邮件地址。当用户点击此链接时,他们将进入 Auth0 登录屏幕,必须在其中填写电子邮件地址和密码。
我的问题是,除非管理员告诉他们她为他们选择的密码,否则他们无法知道。
我的问题是:有没有办法推迟选择密码,直到用户第一次登录?因此,当管理员创建用户时,她不会选择密码。然后,在用户首次登录时,他们会选择自己的密码。
或者,如果在创建用户时必须设置密码,该密码是否可以在电子邮件验证电子邮件中显示给用户?我本质上会将其视为临时密码,因为在这种情况下,我还要求用户在首次登录时更改密码。,
谢谢