【Staff】任意のユーザーとしてログインする機能
SofPyon opened this issue · 0 comments
SofPyon commented
背景
ユーザーからポータルの表示etcについて問合せを受けたときに、実際にそのユーザーとしてログインして表示をチェックできるようにしたい。また、ユーザーに代わって申請の作成などもできるようにしたい。
実装内容
- スタッフモードに、「任意のユーザーでログイン」というメニューを追加
- 「任意のユーザーでログイン」はデフォルトで無効にしておく
- セキュリティ的に重大な機能なので
- セキュリティ的に重大な機能なので
- ユーザーに権限を割り振ることで、任意のユーザーでログインできるようにする
- ユーザーの名前etcで検索し、そのユーザーでログイン
- Laravel の、ユーザーIDを指定してログインできる機能を利用する
- セッション内には「スタッフとしてログイン中」であることがわかる情報をいれる。スタッフのユーザーIDをセッションに入れておくことで、ログイン中のユーザーからログアウトし、スタッフモードへ戻れるようにする
- Laravel の、ユーザーIDを指定してログインできる機能を利用する
- 「任意のユーザーでログイン」機能を利用中は GET リクエスト以外はできないようにする?
- 実装的には、ミドルウェアで実現できそう
- 実装的には、ミドルウェアで実現できそう