Как добавить олицетворение в MVC ASP.NET Identity 2.0

Вот решение для тех, у кого еще есть эта проблема:

var user = _db.AspNetUsers.Single(a => a.Id == id);

var impersonatedUser = UserManager.FindByName(user.Email);

var impersonatedIdentity = UserManager.CreateIdentity(impersonatedUser, DefaultAuthenticationTypes.ApplicationCookie);

AuthenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie);
AuthenticationManager.SignIn(new AuthenticationProperties { IsPersistent = false }, impersonatedIdentity);

Спасибо за этот вопрос, так как он помог мне найти ряд решений, включая ваше и @trailmax. После некоторого размышления я пошел другим путем, так как мне просто нужно было изменить некоторые претензии, чтобы выполнить олицетворение. Я называю это полуимперсонацией, так как это просто меняет несколько вещей, а не полностью меняет пользователя.

Как и в случае с trailmax, я написал запись в на моем подход со всем кодом. Ниже я описал, как это работает.

1. Я добавляю файл cookie сеанса с информация о олицетворении, которую мне нужно было изменить в текущем пользователе, чтобы позволить ему получить доступ к информации, принадлежащей другому пользователю. В моем случае у меня был ключ к некоторым данным.

2. Затем я использую новый MVC 5 AuthenticationFilter. OnAuthentication для а) поиска файла cookie олицетворения. Если он найдет его, то изменит утверждения в текущем ClaimsPrincipal, которые фильтр затем распространит по приложению.

3. Выход из режима олицетворения был достигнут путем удаления файла cookie, что вы делаете, устанавливая дату истечения срока действия до даты, предшествующей текущему моменту.

Преимущества заключаются в гораздо большем контроле над уровнем доступа, но это не будет работать во всех случаях. В моей статье я сравниваю свои подход с подходом @trailmax, чтобы выявить преимущества каждой реализации.