Je ne suis pas sûr que ce soit encore possible. Le jeton réel était auparavant stocké dans le champ token de EmailToken, mais le champ token a été supprimé. Désormais, seule une valeur hachée du jeton est enregistrée dans le champ token_hash.
Si je comprends bien, la seule façon d’obtenir le jeton réel est de passer par le lien de confirmation qui se trouve dans l’e-mail envoyé à un utilisateur pour confirmer sa nouvelle adresse e-mail.