私は偽装に関する問題を読んでいます。これまでのところ達成できたことがあります。私はそれを使用して次のことができるかどうかわからない。Identityserver3 - ユーザーの偽装
ユーザーには特定の操作を行う権限がありませんが、スーパーバイザーがアクセス権を付与している場合は、ユーザーに許可することができます。
許可は、その操作/要求に対してのみです。
これは偽装を使用して行うことができるものですか、これにはより良いアプローチがありますか?
ありがとうございます。
あなたができることのクイックブリーフ:IdentityServerのユーザーサービスでこれを実装する必要があります。 1つの方法は、偽装するユーザーのIDを使用してクライアントからのacr_valuesにカスタムパラメータを渡すことです(プロンプト= loginを渡して、ログインワークフローとユーザーサービスに要求を強制しなければなりません) 。 PreAuthenticateのユーザーサービス実装では、ユーザーがすでに認証されているか、カスタムacr_valuesが存在するか、ユーザーが要求されているユーザーを偽装することが許可されているかどうかを確認できます。その後、新しいユーザーのIDでコンテキストのAuthenticateResultを割り当てます。これによりログインプロセスが短絡し、認証エンドポイントに戻り、クライアントアプリに戻ります。