Существуют ли стандарты NIST, относящиеся к отправке нового пользователя токена аутентификации по электронной почте?

Я не могу найти стандарты NIST, относящиеся к следующему сценарию:

Пользователь нашего приложения может регистрировать новых пользователей для своей команды. Этот пользователь предоставляет адрес электронной почты и личную информацию нового пользователя, и приложение отправит новому пользователю электронное письмо с URL-адресом для создания пароля, без которого новый пользователь не сможет войти в систему. URL-адрес содержит токен, гарантирующий, что пароль может быть создан только один раз и для соответствующего пользователя. Мы используем Django для управления пользователями, а токен создается и проверяется с помощью

django.contrib.auth.tokens.PasswordResetTokenGenerator.

Если токен действителен, пользователь может создать пароль и логин.

Существуют ли какие-либо стандарты NIST, которые могут что-то сказать о подобной ситуации? Я не специалист по поиску в базах данных стандартов, поэтому мне не повезло.