Какой подход я должен использовать с Auth0 sms и одноразовым кодом по электронной почте

В Auth0 есть несколько способов аутентификации пользователя. Они относятся к категории Подключения в Auth0. Без пароля — один из способов сделать это. В этом подходе пароль не используется. Это означает, что не может быть варианта использования, когда пользователь забудет свой пароль для вашего приложения. (Что может случиться, так это то, что пользователь забудет свой пароль для своей учетной записи электронной почты, или у пользователя больше не будет доступа к мобильному телефону, на который он получает SMS от Auth0 для аутентификации.) Таким образом, беспарольный режим не предназначен для сброса пароля пользователя. Это просто для аутентификации пользователя.

Если вы предоставляете возможность входа в систему с именем пользователя и паролем, вы можете использовать тип подключения к базе данных в Auth0. В этом подходе есть вариант использования, когда пользователь забывает свой пароль для вашего приложения. В этом случае ваше приложение должно предоставлять возможность забыть пароль. В универсальном входе для этого есть встроенная поддержка. Однако, поскольку вы не используете универсальный вход, вам, возможно, придется реализовать его самостоятельно. Существует несколько методов, которые описаны в Документация Auth0. Одним из вариантов может быть использование конечной точки change_password в API аутентификации. Это отправит пользователю электронное письмо для сброса пароля. Затем пользователь может использовать ссылку, указанную в этом письме, для сброса пароля. Существует еще один вариант, когда вы можете сгенерировать билет для сброса пароля в Auth0, используя билет для сброса пароля конечная точка. Надеюсь, вы можете использовать один из них для вашего требования.