0

認証ハンドラーが正常に通過したら (userId は復号化されたトークンから取得されます)、userId を現在の要求オブジェクトのどこかに追加したいと考えています。

パイプラインの後半でユーザーが認証されると承認が実行されます。ここでは、認証されたユーザーが特定の userId を持つ他のユーザーからのデータを操作することを禁止する必要があるため、userId が再び必要になります。

userId を一時的に保存する最良の方法は何でしょうか? request.headers を悪用して userId を追加する必要がありますか?

4

2 に答える 2

0

HttpRequestMessage.Properties. これは、リクエスト スコープのデータを格納するために設計されたディクショナリです。

于 2014-01-18T16:02:29.787 に答える