私は同じスキーマに基づいて多くのアプリケーションを持っているワークスペースを持っています。 すべてのアプリケーションには、現在自分のログインページがあります。異なるアプリケーションのログインページ
他のすべてのアプリケーションのログインを担当する別のアプリケーションを作成したいと考えています。 ログインすると、ユーザーをメイン・ページにリダイレクトし、ユーザー・タイプに基づいて異なるモジュール(アプリケーション)へのリンクを表示します。
ADMIN
ユーザーのみがすべてのアプリケーションへのリンクを見ることができます。 さまざまな種類のユーザーには、アクセスが許可されているアプリへのリンクのみが表示されます。
私は認証を共有するすべてのアプリケーションのCookie名を変更する必要があることを知っています。
しかし、私の質問は:
私はADMINは異なるユーザーで正常にログインしている場合は、私はまだ彼らのリンクが私のメインページに表示されていない場合でも、URL経由ですべてのアプリケーションにアクセスできるようにしています。
どうすればこの問題を防ぐことができますか?