Олицетворение пользователя с помощью ASP.NET Forms Authentication

Question

Сценарий: В системе электронной коммерции пользователь службы поддержки должен иметь возможность «выдавать себя за пользователя» или «входить в систему как» конкретного клиента (с веб-сайта администрирования), чтобы он мог поддержать клиента из первых рук - например. когда клиент разговаривает по телефону.

Дополнительные пояснения: нет необходимости отслеживать исходный контекст аутентификации. Нам просто нужно предоставить кнопку «Войти в систему», которая будет входить в систему как клиент, при этом пользователю службы поддержки не нужно знать пароль.

Есть идеи, как этот сценарий может быть реализован с помощью обычной проверки подлинности с помощью форм ASP.NET?

Answer 1

Мне удалось заставить это работать, при условии, что вы уже вошли в систему, вы можете выдать себя за другого пользователя с помощью приведенного ниже кода.

FormsAuthentication.SignOut();

FormsAuthentication.SetAuthCookie("username", true );

Answer 2

Может быть, я не совсем понимаю сценарий. Но почему бы не позволить службе поддержки войти в систему как пользователь?

FormsAuthentication.SetAuthCookie("yourCustomersUserName");

Тогда система электронной коммерции будет иметь обновленную «корзину» или что-то еще, чтобы поддержка могла помочь.