Это обрабатывается, когда вы вызываете вызов verifySignup с токеном, например, если вы используете действие verifySignupLong с кодом подтверждения, предполагая, что оно действительно и срок его действия не истек, верификатор установит для isVerified значение true.
Согласно документам (в разделе "Крючки") они не отправляют первоначальный запрос подтверждения регистрации. С помощью after/create вы можете получить доступ к проверочному коду (user.verifyToken) и отправить его пользователю (в зависимости от того, как вы это сделаете, как часть ссылки, или как код, который они должны вставить, и т. Д.). .) Затем, если пользователь не подтвержден (isVerified имеет значение false), вы фиксируете эту информацию, вызываете verifySignupLong с токеном, а затем смотрите, проверены ли они.
Мы создаем ссылку, которая включает адрес электронной почты и проверяет токен, и отправляем ее в электронном письме пользователю, который он нажимает, а сервер распаковывает эту строку запроса и делает соответствующий вызов authManagement.