3

我正在使用带有 SSL 的基本身份验证来使用 ASP.NET WebAPI 保护我的 API。我不想使用 cookie 或会话变量,但我需要在请求的生命周期内提供一些可用且可访问的凭据。

我有一个 RoleProvider 和一个访问 ActionFilter 以及对我的存储库的调用,它们都需要访问这些数据。

我怎样才能做到这一点?

4

1 回答 1

0

您是否有理由不能将它们放入请求上下文中?

HttpContext.Current.Items.Add("credentials", CredentialObject);

编辑:不要使用我上面的建议。请参阅评论中的链接以获得更好、可测试的答案。

于 2013-01-03T19:00:53.623 回答