c# - 在 WebAPI 中设置每个请求仅存在应用程序的变量

Question

我正在使用带有 SSL 的基本身份验证来使用 ASP.NET WebAPI 保护我的 API。我不想使用 cookie 或会话变量，但我需要在请求的生命周期内提供一些可用且可访问的凭据。

我有一个 RoleProvider 和一个访问 ActionFilter 以及对我的存储库的调用，它们都需要访问这些数据。

我怎样才能做到这一点？

Answer 1

您是否有理由不能将它们放入请求上下文中？

HttpContext.Current.Items.Add("credentials", CredentialObject);

编辑：不要使用我上面的建议。请参阅评论中的链接以获得更好、可测试的答案。