私はまだ ASP.NET Web API に慣れていません。私は現在、Web API に基づく新しいアプリケーションの認証部分に取り組んでいます。これは、会社のいくつかのライブラリ/種類のフレームワークを使用して開発されています。
すでにいくつかの MVC アプリケーションがあります。フォーム ベースの認証を使用しており、IPrincipal を使用してユーザーに関する情報を保存するのではなく、Unity ベースのアプローチを使用して、データをカスタム IUser オブジェクトに保持します (基本的にはセッションに保持されます)。Web API アプリケーションはステートレス (セッションなし) になりますが、認証 Cookie にユーザー関連の情報を追加するだけです (Application_PostAuthenticateRequest で要求ごとに取得されます)。
このユーザー関連データを IPrincipal のカスタム実装に保持するか (慣例であることに気付いたように)、IUser を利用する会社内の他のアプリケーションの現在のアプローチを使用するか、Unity によって提供され、要求ごとのライフタイムを使用するかについて、少し決めかねています。マネジャー。
どちらがより良いアプローチだと思いますか?