Делаю восстановление пароля.
Создал таблицу Recovery с полями ['email', 'password', 'expire_at']
При запросе на восстановление, проверяю наличие user'а с указанным email, если есть - сохраняю email и сгенерированный пароль в вышеуказанную таблицу.
Старый пароль юзера меняю на новый только после успешной авторизации с новым паролем.
Подскажите, как лучше сделать авторизацию с паролем из новой таблицы?
какие варианты у меня вертятся:
- сделать две модели реализующие IdentityInterface? (мне кажется не очч в данном варианте)
- сделать простую проверку на наличие временного пароля у указанного email и пересоздать токен - авторизировать по нему и пароль сменить