我对离子认证很新,所以如果这是一个愚蠢的问题,请提前道歉。
我收到了来自用户(管理员)的功能请求,他们希望能够从他们的角度切换到其他用户的帐户以查看该应用。这里的用例是管理员可以在应用程序的用户管理页面中找到问题用户的帐户,然后单击按钮以有效地“成为”该用户。
有关如何实现这一目标的任何想法?
非常感谢
皮特
答案 0 :(得分:2)
@Pete,
您要求的是有时被称为“劫持”帐户的内容。
目前没有这方面的功能,但基本上您需要做的是:
1)销毁当前会话
2)以你想要劫持的用户重建会话
3)确保还设置了logged_in会话变量。
密码都是哈希值,但我认为为自己编写一个登录函数非常简单,因为登录步骤不会通过密码散列。
换句话说,
1)退出
2)查找用户ID的用户名&密码
3)直接使用该密码登录,而不是哈希版本
当然,您需要非常小心您的安全性
答案 1 :(得分:0)
您需要更改users_groups表,添加“status”字段,以便设置当前user_group的真/假。
然后,使用以下功能升级模型:
通过此更改,您可以重新生成所有用户的数据会话,并以所选用户身份进行导航。