CurrentUser/ClaimsPrincipal

Question

我需要一些幫助。我怎樣才能訪問當前經過身份驗證的用戶/ ClaimsPrincipal。在過去，我會使用HttpContext.Current，但現在看來似乎錯了。

Answer 1

在什麼情況下你想訪問它？我將從一個發佈OAuth2令牌的Web API服務的角度回答問題，因爲那正是我剛剛編程時的情況。如果這不是你的情況，請給我們你的具體情況。

如果你想驗證的用戶因此可以發出令牌，你已經覆蓋OAuthAuthorizationServerProvider，你會在context.Request.User，其中context是參數重寫的方法找到它。

在繼承自ApiController（在ASP.NET Web API中）的類中，您可以檢查this.User。這將是您放入OAuth2令牌的ClaimsPrincipal。

Answer 2

使用OWIN，用戶可以在OWIN上下文的Authentication.User屬性中找到。

OwinContext context = Request.GetOwinContext(); 
ClaimsPrinicipal user = context.Authentication.User; 
// do stuff with user. 

布羅克艾倫有一個post on using cookie authentication with OWIN。

Answer 3

如果您使用Web Api 2，您現在應該使用RequestContext.Principal來滿足您的任何身份檢查/分配需求。