Auth0 Change Password API の仕様について、調べたことをご紹介します。

背景 Auth0 でパスワードリセットメールを送りたい

「Auth0 API 経由でパスワードリセットメールを送りたい」 という要件を実現するために Change Password API を利用しました。

• POST /dbconnections/change_password | Authentication API Explorer

Change Password API 調査結果

Gmail のエイリアス機能は未対応

Gmail のエイリアス機能を使ったメールアドレス ( + を含むアドレス ) では API リクエスト時にメールが送信されない

API response のメッセージは常に同じ

該当のメールアドレスが Auth0 のデータベースに存在する・しないに関わらず、Auth0 API response のメッセージは常に同じものを返却します

これは API response によって、該当のメールアドレスがデータベースに保存されているか、クライアント側に分からないようにするための仕様のようです。

• 参考情報: requestChangePasswordEmail returns empty response in case of success and error, I can no differentiate these cases - Auth0 Community

以上、Auth0 のパスワードリセットメール API について把握しておきたい、現場からお送りしました。