Auth0 Change Password API の仕様について
Auth0 Change Password API の仕様について、調べたことをご紹介します。
背景 Auth0 でパスワードリセットメールを送りたい
「Auth0 API 経由でパスワードリセットメールを送りたい」 という要件を実現するために Change Password API を利用しました。
Change Password API 調査結果
Gmail のエイリアス機能は未対応
Gmail のエイリアス機能を使ったメールアドレス ( + を含むアドレス ) では API リクエスト時にメールが送信されない
API response のメッセージは常に同じ
該当のメールアドレスが Auth0 のデータベースに存在する・しないに関わらず、Auth0 API response のメッセージは常に同じものを返却します
これは API response によって、該当のメールアドレスがデータベースに保存されているか、クライアント側に分からないようにするための仕様のようです。
以上、Auth0 のパスワードリセットメール API について把握しておきたい、現場からお送りしました。