Существует несколько способов аутентификации пользователя в Auth0. Они относятся к категории Соединения в Auth0. Без пароля это один из способов сделать это. В этом подходе пароль не используется. Это означает, что не может быть сценария использования, когда пользователь забывает свой пароль для вашего приложения. (Может случиться так, что пользователь забудет свой пароль для своей учетной записи электронной почты, или пользователь больше не будет иметь доступа к мобильному телефону, где он получает SMS от Auth0 для аутентификации.) Таким образом, пароль не предназначен для сброса пароля пользователя. Это только для аутентификации пользователя.
Если вы предоставляете возможность входа в систему с именем пользователя и паролем, вы можете использовать тип подключения к базе данных в Auth0. При таком подходе есть случай, когда пользователь забывает свой пароль для вашего приложения. В этом случае ваше приложение должно предоставить возможность забыть пароль. В Универсальном входе он имеет встроенную поддержку для этого. Однако, поскольку вы не используете Универсальный вход в систему, вам, возможно, придется реализовать это самостоятельно. Существует несколько методов, которые описаны в Документация Auth0 . Один из вариантов - использовать конечную точку change_password в API аутентификации. Это отправит электронное письмо с паролем сброса пользователю. Затем пользователь может использовать ссылку, указанную в этом письме, чтобы сбросить свой пароль. Есть еще один вариант, где вы можете сгенерировать билет для сброса пароля в Auth0, используя билет для сброса пароля конечная точка. Надеюсь, вы можете использовать один из них по вашему требованию.