A volte vogliamo creare un account utente per utenti importanti con cui siamo stati in contatto in anticipo.
Quando visitano il nostro sito, lo scenario UX ideale è che completano prima un modulo di terze parti (generato da HelloSign) e cambiano la password in secondo luogo.
C'è un buon modo per farlo? Ho esaminato ad esempio questo thread sull'invio di una password iniziale via e-mail, che è la soluzione che inizialmente mi è venuta in mente. La risposta più votata raccomanda di non utilizzare il link di accesso / ripristino, ma per quanto ho capito, il punto di farlo tramite token sarebbe impedire qualsiasi altra attività prima che la password sia stata cambiata. C'è qualche alternativa sicura?