У меня есть запрос на функциональность, когда другой пользователь может авторизовать действие в моем приложении (например, рабочий процесс), но он хочет иметь возможность физически присутствовать и вводить свой логин на компьютере другого человека. Нам нужна кнопка для утверждения действия, которое затем запрашивает у пользователя учетные данные своего супервизора. Мы используем аутентификацию windows и не хотим получать пароли людей в приложении.
Возможно ли действие MVC, которое вернет 401 или подобное, которое будет запрашивать пользователя, аутентифицировать одно действие, а затем вернуться к предыдущему сеансу пользователя?
Я пробовал кое-что с очисткой сеансов, возвращая 401-е и пытаясь изменить куки-файлы на стороне пользователя, но они всегда, кажется, имеют нежелательные эффекты. 401s и очистка сеанса, похоже, навсегда заменяет пользователя вторым пользователем и снова запрашивает учетные данные исходного пользователя, если я попытаюсь переключиться обратно. Я думал, что смогу создать запрос ajax, который не содержит сеансового кулинара ie, но я не смог найти способ очистить сеансовые куки, потому что они защищены.
Я также нашел разговоры о создании действия «войти в систему как другой пользователь», но я хочу, чтобы оно вернулось к предыдущему пользователю после завершения одного действия без запроса новых старых учетных данных.
Я не замечаю чего-то очевидного?