Итак, вот компоненты моего приложения
панель администратора находится на myapp.com/admin, созданная с активным администратором. затем у меня есть панель инструментов для пользователей на панели инструментов.
У меня есть функция на моей панели администратора, где администратор может войти в панель управления как другой пользователь. мы называем это Capture_session. в основном сеанс пользователя захватывается администратором, и мы сбрасываем файл cookie admin_capture, значение которого является идентификатором пользователя admin_user.
теперь вот чего я хочу добиться. в одной из моих конечных точек API винограда мне нужно подтвердить, что сеанс захвачен и что пользователь-администратор, который захватил сеанс, также вошел в систему на панели администратора.
теперь выяснить, захвачен сеанс или нет, легко, поскольку у меня уже есть файл cookie для этого. но как я могу проверить, что пользователь admin вошел в систему? поскольку активные методы администратора и помощники не могут быть вызваны в конечной точке API винограда. Могу ли я добиться этого с помощью файлов cookie или сеансов? любая помощь будет высоко оценена
Спасибо