Ich bin mir nicht sicher, ob das noch möglich ist. Das eigentliche Token wurde früher im token-Feld von EmailToken gespeichert, aber das token-Feld wurde entfernt. Jetzt wird nur noch ein gehashter Wert des Tokens im Feld token_hash gespeichert.
Wenn ich das richtig verstehe, ist der einzige Weg, das eigentliche Token zu erhalten, der Bestätigungslink, der sich in der E-Mail befindet, die an einen Benutzer gesendet wird, um seine neue E-Mail-Adresse zu bestätigen.