我使用带 SSL 的基本身份验证来保护我使用 ASP.NET WebAPI 的 API。我不想使用 cookie 或 session 变量,但我需要在请求的生命周期内提供和访问一些凭据。
我有一个 RoleProvider 和一个 access ActionFilter 以及对我的存储库的调用,它们都需要访问这些数据。
我该怎么做?
最佳答案
有什么理由不能将它们放入请求上下文中吗?
HttpContext.Current.Items.Add("credentials", CredentialObject);
编辑:不要使用我上面的建议。请参阅评论中的链接以获得更好的、可测试的答案。
关于c# - 设置仅在 WebAPI 中的每个请求的应用程序明智的变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14143244/