1

我对 ion-auth 很陌生,所以如果这是一个愚蠢的问题,请提前道歉。

我有来自用户(管理员)的功能请求,他们希望能够切换到另一个用户的帐户以从他们的角度查看应用程序。这里的用例是管理员会在应用程序的用户管理页面中找到相关用户的帐户,然后单击一个按钮以有效地“成为”该用户。

任何想法如何实现?

非常感谢

皮特

4

2 回答 2

2

@皮特,

您要求的是有时被称为“劫持”帐户的内容。

目前没有这样的功能,但基本上你需要做的是:

1) 销毁当前会话

2)以您要劫持的用户身份重建会话

3) 确保还设置了 logged_in 会话变量。

密码都是散列的,但我认为为自己编写一个登录函数非常简单,它不通过密码散列作为登录步骤的一部分。

换句话说,

1) 登出

2)查找用户ID的用户名和密码

3)直接使用该密码登录,而不是哈希版本

当然,您需要非常小心自己的安全

于 2013-02-04T22:30:27.673 回答
0

您需要更改 users_groups 表,添加“状态”字段,以便将当前 user_group 设置为 true/false。

然后,使用以下功能升级模型:

  1. 获取当前组并将其状态设置为 false。
  2. 获取新组并将其状态设置为 true。
  3. 重定向到所选组的主页。

通过此更改,您可以重新生成所有用户的数据会话并以选定用户的身份导航。

于 2014-12-08T17:26:22.183 回答