Trong một trang web chung asp.net
với Membership
, Roles
và băm mật khẩu được kích hoạt, tôi muốn cung cấp cho các nhà quản lý với impersonation
để họ có thể duyệt các trang web như rằng người sử dụng sẽ. Trang web sẽ hoạt động như thể người dùng đó đã đăng nhập và sau đó có thể hoàn nguyên về thông tin đăng nhập của họ.Mạo danh người dùng thành viên trong ASP.NET
Cách tiếp cận tốt nhất để đạt được điều này là gì?
Ví dụ về trường hợp sử dụng: Trang web có hai loại người dùng: 'Người mua' và 'Quản trị'. Trang web cung cấp nút 'Mua' để mua một cái gì đó được người quản trị cung cấp cụ thể cho người dùng. tức là chỉ người mua đó mới có thể sử dụng nút mua và thực hiện thanh toán. Người dùng gặp sự cố để quản trị viên hỗ trợ có thể 'mạo danh' đăng nhập và mua của người dùng nhân danh họ hoặc 'thấy' sự cố họ đang gặp phải.
Không có mạo danh, cách duy nhất là cho phép điều này trong mã và phủ nhận mục đích 'nhìn thấy vấn đề của người dùng'. Thậm chí nếu tôi không sử dụng mật khẩu băm và đã sử dụng FormsAuthentication.SignOut()
và đăng nhập bằng tay với quản trị viên như người dùng.
Tôi hy vọng tôi có ý nghĩa ở trên.
cảm ơn, trông giống như một điểm khởi đầu tốt –