小编Sab*_*agu的帖子

我正在尝试根据这篇文章实现JWT授权。我还需要让特定用户（管理员）冒充其他用户（客户端）。

我在这里看到两种可能性：

• 使用管理令牌发出管理请求，并将模拟的 client_id 添加到每个请求中；
• 为管理员请求一个新令牌，该令牌将在其有效负载中包含客户端的用户名和角色，因此它基本上会成为客户端令牌，但它还有两个额外的字段：“impersonated=true”和“impersonator_admin_id=x” 。

我更喜欢第二个，因为将 .net 内置授权属性与客户端角色一起使用会更容易。但我不确定这是否会带来安全漏洞，或者是否可以使用 .Net 的 OAuthAuthorizationServer 来实际实现。

我需要重定向到当前模块下的路径:

modulePath = "/test";  
Get["/there"] = ...  
Get["/here"] = routeParams => { return ????????????("/there"); } 

我希望"/ test/here"重定向到"/ test/there"

我如何创建一个从底部弹出而不覆盖整个屏幕的活动，就像 Nexus 拨号器中的联系方式一样。