アプリがあり、アクティブな管理者に接続しています。sign_in @user
デバイスの方法を使用して、パスワードなしでアクティブな管理者を介して管理者ユーザーが任意のユーザーとしてログインできるようにしようとしています。これを箱から出して達成することは可能ですか?
params/session でユーザー名を使用してリダイレクトできますが、アクティブな管理者以外には何も渡したくないかのように、安全ではありません。
何か案は?
アプリがあり、アクティブな管理者に接続しています。sign_in @user
デバイスの方法を使用して、パスワードなしでアクティブな管理者を介して管理者ユーザーが任意のユーザーとしてログインできるようにしようとしています。これを箱から出して達成することは可能ですか?
params/session でユーザー名を使用してリダイレクトできますが、アクティブな管理者以外には何も渡したくないかのように、安全ではありません。
何か案は?