Всем привет,
У нас возникла очень похожая потребность. Я тоже подумал, что функция «Деактивировать пользователя» могла бы это решить, но обнаружил то же самое: деактивация не отправляет письмо о повторной активации и даже не позволяет пользователю самостоятельно запросить такое письмо, поскольку у нас частный форум, требующий одобрения.
Наш сценарий использования заключается в том, что мы разрешаем присоединяться к сообществу только сотрудникам из определённой группы государственных организаций, подтверждая это по их корпоративным адресам электронной почты. Мы рассматриваем возможность проведения периодической повторной верификации того, что пользователь всё ещё работает в организации, принудительно требуя повторной активации учётной записи. Это необходимо, чтобы они не могли войти с помощью старых учётных данных в течение длительного времени, если уволились, а их корпоративная почта была отключена.
Сейчас я не ищу инструментов для архивации учётных записей — имеющиеся решения нас устраивают. Меня беспокоит следующий вопрос: как обратиться ко всем пользователям с запросом «Вы всё ещё пользуетесь тем же адресом электронной почты?» и обязать их подтвердить его, не предоставляя возможности изменить адрес электронной почты на одобренной учётной записи? Я думаю, что можно сбросить пароли, и тогда для их восстановления потребуется доступ к почтовому ящику, но это создаст для пользователей большую нагрузку, чем просто переход по ссылке, и может отпугнуть некоторых из них.
Если существует более эффективный способ реализации такой периодической повторной верификации, я открыт к предложениям, будь то через интерфейс или с использованием API для ручного запуска новых токенов верификации и отправки писем.
Спасибо!