0

アプリがあり、アクティブな管理者に接続しています。sign_in @userデバイスの方法を使用して、パスワードなしでアクティブな管理者を介して管理者ユーザーが任意のユーザーとしてログインできるようにしようとしています。これを箱から出して達成することは可能ですか?

params/session でユーザー名を使用してリダイレクトできますが、アクティブな管理者以外には何も渡したくないかのように、安全ではありません。

何か案は?

4

2 に答える 2