Usurpation d'identité utilisateur avec l'authentification par formulaires ASP.NET

Question

Scénario: Dans un système de commerce électronique, un utilisateur du service d'assistance doit pouvoir "usurper l'identité" ou "se connecter" à un client spécifique (à partir du site Web d'administration) afin qu'il puisse soutenir le client de première main - par exemple. lorsque le client est au téléphone. Informations supplémentaires: Il n'est pas nécessaire de garder une trace du contexte d'authentification d'origine. Nous devons simplement fournir un bouton "Se connecter en tant que" qui se connectera en tant que client sans que l'utilisateur du service d'assistance ait besoin de connaître le mot de passe.

Avez-vous des idées sur la façon dont ce scénario pourrait être implémenté à l'aide de l'authentification par formulaires ASP.NET standard?

Answer 1

Maybee Je ne comprends pas exactement le scénario. Mais pourquoi ne pas laisser le support se connecter en tant qu'utilisateur?

FormsAuthentication.SetAuthCookie("yourCustomersUserName"); 

Ensuite, il appartiendra au système de commerce électronique d'avoir une mise à jour « panier » ou tout de sorte que le support peut aider ..

Answer 2

j'ai pu obtenir ce travail, en supposant » Si un utilisateur est déjà connecté, vous pouvez emprunter l'identité d'un autre utilisateur avec le code ci-dessous.

FormsAuthentication.SignOut(); 

FormsAuthentication.SetAuthCookie("username", true);