Hola a todos,
Tenemos una necesidad muy similar para la que pensé que “Desactivar usuario” podría servir, pero encontré lo mismo: la desactivación no activa un correo electrónico de reactivación, ni siquiera permite al usuario reenviar el correo porque somos un foro privado que requiere aprobación.
Nuestro caso de uso es que permitimos que personas de un grupo específico de empleadores del sector público se unan a una comunidad, lo que se demuestra con su dirección de correo electrónico. Estamos buscando hacer algún tipo de re-verificación periódica de que todavía están en el empleador, forzando la reactivación de la cuenta, de modo que no puedan iniciar sesión con las credenciales existentes por mucho tiempo si dejan su empleador y su cuenta de correo electrónico se desactiva.
No estoy buscando herramientas de archivo de cuentas en este momento; las que existen funcionarán. El flujo sobre el que tengo dudas y me preocupa es cómo contactar a todos los usuarios y decirles “oye, ¿sigues en la misma dirección de correo electrónico?” y que se les exija verificarla, sin la posibilidad de cambiar la dirección de correo electrónico en la cuenta aprobada. Creo que podríamos restablecer las contraseñas, y necesitarían acceso a la cuenta de correo electrónico para restablecer su contraseña, pero eso supone una carga mayor para las personas que hacer clic en el enlace y podría disuadir a algunas personas.
Si hay una mejor manera de lograr este tipo de reverificación periódica, estoy abierto a ella, ya sea en la interfaz de usuario o mediante algún uso de las API para activar manualmente nuevos tokens y correos electrónicos de verificación.
¡Gracias!