Как получить текущего пользователя в безопасном действии ApiController, не передавая userName или userId в качестве параметра?
Мы предполагаем, что это доступно, потому что мы находимся в безопасном действии. Находиться в безопасном действии означает, что пользователь уже прошел аутентификацию и у запроса есть токен-носитель. Учитывая, что WebApi авторизовал пользователя, может быть встроенный способ доступа к userId без необходимости передавать его в качестве параметра действия.
Ответы:
В WebApi 2 вы можете использовать RequestContext.Principalиз метода ApiController
using Microsoft.AspNet.Identity;
Вы также можете получить доступ к принципалу, используя Userсвойство on ApiController.
Итак, следующие два утверждения в основном одинаковы:
string id;
id = User.Identity.GetUserId();
id = RequestContext.Principal.Identity.GetUserId();Подсказка заключается в автоматически созданном контроллере учетных записей Webapi2.
Это свойство с геттером определено как
public string UserIdentity
{
get
{
var user = UserManager.FindByName(User.Identity.Name);
return user;//user.Email
}
}и чтобы получить UserManager - в WebApi2 -do as Romans (читается как AccountController)
public ApplicationUserManager UserManager
{
get { return HttpContext.Current.GetOwinContext().GetUserManager<ApplicationUserManager>(); }
}Это должно быть совместимо в IIS и в режиме собственного хоста.
Ни одно из приведенных выше предложений не помогло мне. Следующее сделал!
HttpContext.Current.Request.LogonUserIdentity.NameДумаю, существует множество сценариев, и этот сработал для меня. В моем сценарии использовались интерфейс AngularJS и серверное приложение Web API 2, оба работали под IIS. Мне пришлось настроить оба приложения на запуск исключительно под Windows Authentication.
Нет необходимости передавать какую-либо информацию о пользователе. Браузер и IIS обмениваются учетными данными вошедшего в систему пользователя, и веб-API имеет доступ к учетным данным пользователя по запросу (я полагаю, из IIS).
Ответ Карана Бхандари хорош, но добавленный в проект AccountController, скорее всего, является файлом Mvc.Controller. Для того, чтобы преобразовать его ответ для использования в изменении ApiController HttpContext.Current.GetOwinContext()к Request.GetOwinContext()и убедитесь , что вы добавили следующие 2 usingзаявления:
using Microsoft.AspNet.Identity;
using Microsoft.AspNet.Identity.Owin;В .Net Core используется User.Identity.Nameдля получения заявки на имя пользователя.
User.Identity.Nameполучает значение утверждения имени . Это не относится к Active Directory.
Если вы используете Asp.Identity UseManager, он автоматически устанавливает значение
RequestContext.Principal.Identity.GetUserId ()
на основе IdentityUser, который вы используете при создании IdentityDbContext .
Если когда-либо вы реализуете настраиваемую таблицу пользователей и аутентификацию на предъявителя токена owin, пожалуйста, проверьте мой ответ.
Как получить контекст пользователя во время вызовов веб-API?
Надеюсь, это все еще помогает. :)
string userName;
string userId;
if (HttpContext.Current != null && HttpContext.Current.User != null
&& HttpContext.Current.User.Identity.Name != null)
{
userName = HttpContext.Current.User.Identity.Name;
userId = HttpContext.Current.User.Identity.GetUserId();
}Или на основе комментария Даррела Миллера, возможно, сначала используйте это, чтобы получить HttpContext.
// get httpContext
object httpContext;
actionContext.Request.Properties.TryGetValue("MS_HttpContext", out httpContext); Смотрите также: