Bài viết này (Phần 2) tập trung vào việc xây dựng Email Service sử dụng Nodemailer và triển khai các API endpoints chính cho hệ thống xác thực OTP qua email với Next.js. Các API bao gồm send-otp (có rate limiting 60 giây) và verify-otp (có giới hạn 5 lần thử sai và kiểm tra thời gian hết hạn 10 phút). Cuối cùng, bài viết hướng dẫn cập nhật API đăng ký để thiết lập emailVerified: false ban đầu và trả về flag requireVerification: true, chuẩn bị cho việc tích hợp giao diện người dùng ở phần sau.
