Rufen Sie den aktuellen Benutzer innerhalb einer ApiController-Aktion ab, ohne die Benutzer-ID als Parameter zu übergeben

Wie erhalten wir den aktuellen Benutzer innerhalb einer sicheren ApiController-Aktion, ohne den Benutzernamen oder die Benutzer-ID als Parameter zu übergeben?

Wir gehen davon aus, dass dies verfügbar ist, da wir uns in einer sicheren Aktion befinden. Wenn Sie sich in einer sicheren Aktion befinden, hat sich der Benutzer bereits authentifiziert und die Anfrage hat ihr Inhaber-Token. Da WebApi den Benutzer autorisiert hat, gibt es möglicherweise eine integrierte Möglichkeit, auf die Benutzer-ID zuzugreifen, ohne sie als Aktionsparameter übergeben zu müssen.

In WebApi 2 können Sie RequestContext.Principalinnerhalb einer Methode auf ApiController verwenden

Sie können auch über die UserEigenschaft auf auf den Principal zugreifen ApiController.

Die folgenden zwei Aussagen sind also grundsätzlich gleich:

string id;
id = User.Identity.GetUserId();
id = RequestContext.Principal.Identity.GetUserId();

Hinweis liegt in Webapi2 automatisch generierten Account Controller

Haben Sie diese Eigenschaft mit Getter definiert als

public string UserIdentity
        {
            get
            {
                var user = UserManager.FindByName(User.Identity.Name);
                return user;//user.Email
            }
        }

und um UserManager - In WebApi2 zu erhalten - tun Sie es wie Römer (gelesen als AccountController)

public ApplicationUserManager UserManager
        {
            get { return HttpContext.Current.GetOwinContext().GetUserManager<ApplicationUserManager>(); }
        }

Dies sollte im IIS- und Self-Host-Modus kompatibel sein

Keiner der oben genannten Vorschläge hat bei mir funktioniert. Folgendes hat getan!

HttpContext.Current.Request.LogonUserIdentity.Name

Ich denke, es gibt eine Vielzahl von Szenarien und diese hat für mich funktioniert. Mein Szenario umfasste ein AngularJS-Frontend und eine Web API 2-Backend-Anwendung, die beide unter IIS ausgeführt wurden. Ich musste beide Anwendungen so einstellen , dass sie ausschließlich unter Windows-Authentifizierung ausgeführt werden.

Keine Notwendigkeit, Benutzerinformationen weiterzugeben. Der Browser und IIS tauschen die angemeldeten Benutzeranmeldeinformationen aus, und die Web-API hat bei Bedarf Zugriff auf die Benutzeranmeldeinformationen (von IIS, nehme ich an).

Karan Bhandaris Antwort ist gut, aber der in einem Projekt hinzugefügte AccountController ist sehr wahrscheinlich a Mvc.Controller. Um seine Antwort für die Verwendung in einem ApiController HttpContext.Current.GetOwinContext()zu konvertieren, ändern Sie diese Request.GetOwinContext()und stellen Sie sicher, dass Sie die folgenden 2 usingAnweisungen hinzugefügt haben :

using Microsoft.AspNet.Identity;
using Microsoft.AspNet.Identity.Owin;

Verwenden Sie User.Identity.Namein .Net Core , um den Namensanspruch des Benutzers abzurufen.

Wenn Sie Asp.Identity UseManager verwenden, wird der Wert von automatisch festgelegt

RequestContext.Principal.Identity.GetUserId ()

basierend auf IdentityUser, den Sie beim Erstellen des IdentityDbContext verwenden .

Wenn Sie jemals eine benutzerdefinierte Benutzertabelle implementieren und eine Token-Inhaber-Authentifizierung besitzen, überprüfen Sie bitte meine Antwort.

Wie erhalte ich den Benutzerkontext während Web-API-Aufrufen?

Hoffe es hilft noch. :) :)

string userName;
string userId;
if (HttpContext.Current != null && HttpContext.Current.User != null 
        && HttpContext.Current.User.Identity.Name != null)
{
    userName = HttpContext.Current.User.Identity.Name;
    userId = HttpContext.Current.User.Identity.GetUserId();
}

Oder verwenden Sie dies basierend auf Darrel Millers Kommentar, um zuerst den HttpContext abzurufen.

// get httpContext
object httpContext;
actionContext.Request.Properties.TryGetValue("MS_HttpContext", out httpContext);    

Siehe auch:

So greifen Sie über Ihre Web-API-Aktion auf HTTPContext zu