1

私はion-authに非常に慣れていないので、これがばかげた質問である場合は事前に謝罪します。

ユーザー(管理者)から、別のユーザーのアカウントに切り替えて、自分の視点からアプリを表示できるようにする機能リクエストがあります。ここでの使用例は、管理者がアプリのユーザー管理ページで問題のユーザーを見つけ、ボタンをクリックしてそのユーザーに効果的に「なる」ことです。

これをどのように達成するかについてのアイデアはありますか?

どうもありがとう

ピート

4

2 に答える 2

2

@ピート、

あなたが求めているのは、アカウントの「乗っ取り」と呼ばれることがあることです。

現在、そのための機能はありませんが、本質的に必要なことは次のとおりです。

1) 現在のセッションを破棄する

2) ハイジャックしたいユーザーとしてセッションを再構築します

3)logged_in セッション変数も設定されていることを確認します。

パスワードはすべてハッシュ化されていますが、ログイン手順の一部としてパスワードのハッシュ化を行わない、自分用のログイン関数を作成するのはかなり簡単だと思います。

言い換えると、

1) ログアウトする

2) ユーザー ID のユーザー名とパスワードを調べる

3)ハッシュ化されたバージョンではなく、そのパスワードで直接ログインします

もちろん、セキュリティには細心の注意を払う必要があります

于 2013-02-04T22:30:27.673 に答える
0

現在の user_group を true/false に設定するには、「status」フィールドを追加して users_groups テーブルを変更する必要があります。

次に、次のような関数を使用してモデルをアップグレードします。

  1. 現在のグループを取得し、ステータスを false に設定します。
  2. 新しいグループを取得し、状態を true に設定します。
  3. 選択したグループのホームページにリダイレクトします。

この変更により、すべてのユーザーのデータ セッションを再生成し、選択したユーザーとしてナビゲートできます。

于 2014-12-08T17:26:22.183 に答える