Membership
Membership
,
Roles
및 해시 된 암호를 사용하는 일반
asp.net
웹 사이트에서 관리자에게
impersonation
를 제공하여 사용자가 사용하는
로 웹 사이트를 탐색 할 수있게하려고합니다. 웹 사이트는 해당 사용자가 로그온 한 것처럼 작동해야하며 자신의 로그인으로 되돌릴 수 있어야합니다. 이것을 달성하는 가장 좋은 방법은 무엇입니까?
예제 유스 케이스 : '구매자'와 '관리자'의 두 가지 유형의 사용자가있는 웹 사이트. 웹 사이트는 관리자가 특별히 제공 한 것을 구매하기위한 '구매'버튼을 제공합니다. 구매자는 구매 버튼을 사용하여 결제 할 수 있습니다. 사용자가 문제가있어 지원 관리자가 사용자의 로그인 및 구매를 '가장하여'자신을 대신하여 '사칭'하거나 그들이 직면 한 문제를 '볼'수 있습니다.
가장이 없으면 유일한 방법은 코드에서이를 허용하는 것이며 '사용자의 이슈보기'의 목적을 무효화하는 것입니다. 해시 된 암호를 사용하지 않고 FormsAuthentication.SignOut()
을 사용하고 수동으로 관리자로 로그인 한 경우에도 마찬가지입니다.
나는 위의 의미를 만들기를 바랍니다.
감사합니다. 좋은 출발점처럼 보입니다. –