ich hab jetzt für meinen speziellen Fall einen Workaround "entwickelt":
1) Die ursprüngliche Seite "Password anlegen" wird "geschützt" durch eine Mitgliedergruppe ohne Mitglieder :-) Dadurch landet JEDER auf der vorhandenen Login-Seite für den internen Bereich, weil er/sie sich für den internen Bereich anmelden soll.
2) Durch den erzwungenen Weg über die Login-Seite wird offensichtlich ein Request Token generiert.
3) Auf der Login-Seite habe ich das Login-Modul angepasst. Sobald die Login-Seite mit einem redirect-Verweis aufgerufen wird und dieser redirect von der ursprünglichen "Password anfordern"-Seite kommt wird über eine JS-Script-Ausgabe sofort weiter geleitet zu einer zweiten (neuen) und frei zugänglichen Seite "Passwort anlegen".
4) Durch diesen Umweg mit der doppelten Weiterleitung über die Login-Seite landet man dann inkl. Request Token auf der Seite mit der Möglichkeit ein Passwort anzulegen.
Bei mir funktioniert das so.
Vllt hilft es noch sonst jemandem.
Hier noch der Code oben im angepassten mod_login. Die jeweilgen redirect und href müssen dann natürlich auf die eigenen URLs angepasst werden.
PHP-Code:
<?php
if (str_contains($_GET['redirect'], 'passwort-anlegen')) {
echo "<script>location.href='passwort-anlegen-fuer-den-mitgliederbereich-cw.html';</script>";
}
?>