Добрый день
Подскажите пожалуйста, что делаю неправильно?
Постоянно выполняется ветка FALSE.
Пользователя находит корректно.
У вас в проекте требуется полностью кастомная авторизация? Обычно вручную проверять пароль не требуется.
Это некритично, конечно сделаю через проверку.
Увидел у Вас в обучении интересную функцию думал применить.
Очень интересный подход, до отправки кода на e-mail, проверить корректность пароля.
Это исключает лишние случае отправки кодов доступа.
Думаю и в случае взлома почты, проблемно войти в проект, без знания пароля или его востановления.
Но это некритично.
Хотел использовать интересную функцию в проете.
У нас есть 2FA (second factor), это есть в модуле авторизации. В качестве второго фактора может выступать код на почту, TOTP (Google Authenticator), Passkey. Эндпоинты специально поддерживают разные параметры в middleware авторизации чтобы например после начальной авторизации (проверки логина и пароля) пользователю был доступен только ограниченный набор эндпоинтов пока он полностью не пройдет двухфакторку. Это более правильный подход.
ок. Понял.
спасибо 
Поиграют с указанными Вами функциями и структурой.
Скорее всего у вас в модели User поле password пустое. Это специальное поле, которое из соображений безопасности на фронт не посылается. Соответственно вы сравниваете пароль из инпута с пустым полем. Расставляйте логи и делайте такую проверку на беке. А для большей безопасности при их пересылке используйте шифрование на уровне эндпойнта.