Я разрабатываю сайт, на котором пользователь-администратор сможет войти в систему как другие типы пользователей в системе. У меня есть необходимость отслеживать текущего «отображаемого» пользователя и текущего «вошедшего в систему» пользователя. Наиболее очевидным местом кажется сеанс, но тогда у вас возникают проблемы с синхронизацией тайм-аута сеанса с тайм-аутом аутентификации.
Смотрите мой вопрос здесь: Сессия MVC истекает, но не проходит аутентификацию
Каковы наилучшие методы обработки такого сценария?