场景:在电子商务系统中,服务台用户应该能够“冒充”或“登录”特定客户(来自基于网络的管理网站),以便他可以直接支持客户 - 例如。当客户打电话时。
补充说明:无需跟踪原始身份验证上下文。我们只需要提供一个“登录身份”按钮,该按钮将以客户身份登录,而不需要帮助台用户知道密码。
有关如何使用常规ASP.NET Forms身份验证实现此方案的任何想法吗?
答案 0 :(得分:3)
也许我完全不理解这个场景。但为什么不让支持以用户身份登录?
FormsAuthentication.SetAuthCookie("yourCustomersUserName");
然后,电子商务系统将有一个更新的“购物车”或其他任何支持可以帮助..
答案 1 :(得分:3)
我能够让这个工作,假设你已经有一个用户已经登录,你可以用下面的代码冒充另一个用户。
FormsAuthentication.SignOut();
FormsAuthentication.SetAuthCookie("username", true );