En ocasiones, queremos crear una cuenta de usuario para usuarios importantes con los que hemos estado en contacto por adelantado.
Cuando luego visitan nuestro sitio, el escenario ideal de UX es que completen primero un formulario de terceros (generado por HelloSign) y luego cambien su contraseña.
¿Hay una buena manera de hacer esto? Miré, por ejemplo, este hilo al enviar una contraseña inicial por correo electrónico, que es la solución que se me ocurrió por primera vez. La respuesta más votada recomienda que no se aplique la práctica a favor de obtener un enlace de inicio de sesión / restablecimiento, pero, según tengo entendido, el punto de hacerlo a través del token sería evitar cualquier otra actividad antes de que se haya cambiado la contraseña. ¿Hay alguna alternativa segura?