其餘Api授權

Question

我打電話來自另一個網站的API和API在另一個網站。要授權用戶，但我無法看到我調用的API上的用戶身份。我該如何處理？最佳做法是什麼？

public override async Task OnAuthorizationAsync(HttpActionContext actionContext, CancellationToken cancellationToken) 
     { 
      var userName = actionContext.RequestContext.Principial.Identity.Name; 
     } 

但是名字是空的。我也試過HttpContext.Current.User，但它也是空的。我該怎麼辦 ？

Answer 1

我解決了它與

1 - 我改變了API的匿名身份驗證，以虛假和Windows驗證爲真。

2-我在這行添加了全局asax文件;

HttpContext.Current.Response.AddHeader("Access-Control-Allow-Credentials", "true"); 

我現在可以看到該域名..