Eu sou muito novo em ion-auth, então peço desculpas antecipadamente se esta é uma pergunta idiota.
Eu tenho uma solicitação de recurso de um usuário (um administrador)onde eles gostariam de poder mudar para a conta de outro usuário para ver o aplicativo do ponto de vista deles. O caso de uso aqui é que o administrador localizaria a conta do usuário em questão em nossa página de administração do usuário no clique em um botão para efetivamente "tornar-se" esse usuário.
Alguma idéia de como isso seria alcançado?
Muito Obrigado
Pete
Respostas:
2 para resposta № 1@Pete,
O que você está pedindo é o que às vezes é chamado de "seqüestro" da conta.
Não existe atualmente um recurso para isso, mas essencialmente o que você precisa fazer é:
1) destruir a sessão atual
2) reconstruir a sessão como o usuário que você deseja highjack
3) certifique-se de que a variável da sessão logged_in também esteja configurada.
As senhas são todas com hash, mas acho que seria bastante simples escrever uma função de login para você mesmo que não passe pelo hashing de senha como parte das etapas de login.
Em outras palavras,
1) logout
2) procure o nome de usuário e senha do usuário
3) login diretamente com essa senha, não uma versão com hash
Claro, você vai querer ter muito cuidado com sua segurança
0 para resposta № 2
Você precisa alterar a tabela users_groups adicionando um campo "status", para definir true / false o user_group atual.
Em seguida, atualize o modelo com uma função que faça o seguinte:
- Obter o grupo atual e define seu status como falso.
- Obtenha o novo grupo e defina seu estado como verdadeiro.
- Redirecionar para a home page do grupo selecionado.
Com essa mudança, você pode regenerar toda a sessão de dados do usuário e navegar como o usuário selecionado.