我需要能够在应用程序/客户端级别冒充用户。
使用情况如下:
- 用户决定公开共享仪表板(包含非常频繁刷新的数据、自定义组织等)。 - 用户将链接发送给其他人(那个人可能不是我的应用程序的用户)。链接包含仪表板的ID和一些令牌,以防止人们尝试不正当操作。 - 当接收者浏览到链接时,我们验证仪表板是否存在,公共共享是否已激活以及令牌是否正确。 - 然后,根据仪表板配置,我们需要使用持票人令牌调用我们的API,以便获取仪表板最新的数据。 我希望客户端应用程序能够冒充仪表板的“所有者”,以便能够代表其名称调用API获取数据。
我阅读了其他问题/工单,但它们都提到用户模拟另一个用户,但我找不到任何证据表明实际上可以做到我要寻找的内容。
你能指导我正确的方向吗?
编辑:我想说这没必要,但我不希望仪表板链接的接收者看到任何登录屏幕,对他来说应该完全透明。
- 用户决定公开共享仪表板(包含非常频繁刷新的数据、自定义组织等)。 - 用户将链接发送给其他人(那个人可能不是我的应用程序的用户)。链接包含仪表板的ID和一些令牌,以防止人们尝试不正当操作。 - 当接收者浏览到链接时,我们验证仪表板是否存在,公共共享是否已激活以及令牌是否正确。 - 然后,根据仪表板配置,我们需要使用持票人令牌调用我们的API,以便获取仪表板最新的数据。 我希望客户端应用程序能够冒充仪表板的“所有者”,以便能够代表其名称调用API获取数据。
我阅读了其他问题/工单,但它们都提到用户模拟另一个用户,但我找不到任何证据表明实际上可以做到我要寻找的内容。
你能指导我正确的方向吗?
编辑:我想说这没必要,但我不希望仪表板链接的接收者看到任何登录屏幕,对他来说应该完全透明。