在REST Web API上獲取Windows登錄的用戶

Question

我有一個REST API已經啓動並正在運行。現在我正在嘗試做一個日誌服務。

這個想法是在客戶端應用程序上登錄數據庫表中用戶所做的所有操作。

由於它用於內部使用（僅在Intranet上使用），因此我使用Windows身份驗證（<authentication mode="Windows" />）。

日誌服務已經在處理一個問題。我無法獲取登錄的用戶。

如果我在本地機器上運行API和客戶端應用程序，我可以獲取我的用戶。但是，當我發佈我不能。

我已經嘗試過：

string userName = WindowsIdentity.GetCurrent().Name; 

string userName = HttpContext.Current.User.Identity.Name; 

string userName = HttpContext.Current.Request.LogonUserIdentity.Name; 

string userName = Environment.UserName; 

我得到的各種用戶名（IUSR，IIS APPPOOL\MyApi，MyApi也是空白），但沒有登錄用戶的窗口。

我有Windows身份驗證在IIS上啓用。

誰能告訴我這是否可能？如果是這樣，該怎麼做？

Answer 1

在IIS中，在Authentication/Windows Authentication下，有一個「Providers ...」動作。點擊它並通過Negotiate移動NTLM。爲了獲得當前用戶的身份而不是應用程序池的身份，我必須在過去這樣做。

Answer 2

通過REST API推斷，您的意思是ASP.Net Web API。

如果是這樣，User.Identity.Name將返回當前通過身份驗證的用戶的用戶名。

如果您尚未將[授權]屬性添加到您的控制器（或特定操作），那麼我會這樣做以禁止匿名訪問，這可能會向您顯示您的配置設置不正確。如果是這種情況（就像我推測的那樣），那麼你執行的這些測試就是匿名連接的用戶。