3

ASP.NET WebAPI を使用して API を保護するために、SSL で基本認証を使用しています。私は Cookie やセッション変数を使用したくありませんが、リクエストの存続期間中はいくつかの資格情報を利用可能にしてアクセスできるようにする必要があります。

RoleProvider とアクセス ActionFilter、およびすべてこのデータへのアクセスが必要なリポジトリへの呼び出しがあります。

これどうやってするの?

4

1 に答える 1

0

それらをリクエストコンテキストに入れることができない理由はありますか?

HttpContext.Current.Items.Add("credentials", CredentialObject);

編集:上記の私の提案を使用しないでください。より良い、テスト可能な答えについては、コメントのリンクを参照してください。

于 2013-01-03T19:00:53.623 に答える