Identityserver3 -用户模拟

Question

我已经阅读了关于模拟的问题，从我目前所能找到的情况来看，它可以实现。我不确定是否可以使用它完成以下操作。

用户没有执行特定操作的权限，但如果主管授予其访问权限，则可以执行该操作。

授权将仅针对该操作/请求。

这是可以使用模拟来完成的事情，还是有更好的方法呢？

提前谢谢。

Answer 1

简单介绍一下您可以做的事情:您必须自己在IdentityServer的用户服务中实现它。一种方法是在客户端的acr_values中传递一个自定义参数，其中包含您想要模拟的用户的ID (您还必须传递prompt=login，以强制请求转到登录工作流，从而转到用户服务)。在PreAuthenticate中的用户服务实现中，您可以检查用户是否已经通过身份验证，是否存在自定义acr_values，以及是否允许用户模拟所请求的用户。然后，使用新用户的身份在上下文中分配AuthenticateResult。这会缩短登录过程，并返回到授权端点，然后返回到您的客户端应用程序。