Приветствую всех. Есть SPA на Laravel 5.7. Подскажите, пожалуйста, как можно организовать impersonation (когда admin выдаёт себя за другого пользователя, для тестирования, например), если back-end отдаёт front-end'у только json, сессий и куков нет? Front-end в начале заходит на /login, получает токен и затем постоянно в заголовках отдаёт его для идентификации.
Не знаю зачем вы здесь про SPA пишете. Это принципиально не должно влиять на методику. Побыстренькому нашел https://github.com/SCIF/laravel-pretend/blob/master/README_RU.md --- Добавлено --- https://github.com/404labfr/laravel-impersonate --- Добавлено --- последний 700 звёзд и 13 контрибуторов, это о чём-то говорит ))) --- Добавлено --- пакет похвалил Murze, который spatie
а почему должно? инженер Вася временно исполняет обязанности начальника отдела Пети. он уполномочен принимать решения как начальник, хотя не начальник. важно при этом левша он или правша? --- Добавлено --- с технической т.з. для идентификации используется либо токен либо сессия. но это уровень доставки. а на уровне деклараций прав - в роутере или контроллере или в гейте, не должно быть разницы как мы идентификатор доставили.