我正在使用带有SSL的Basic Auth来使用ASP.NET WebAPI来保护我的API。我不想使用cookie或会话变量,但我需要在请求的生命周期内提供一些可用的凭据。
我有一个RoleProvider和一个访问ActionFilter,以及对我的存储库的调用,它们都需要访问这些数据。
我该怎么做?
答案 0 :(得分:0)
是否有理由不能将它们放入Request上下文中?
HttpContext.Current.Items.Add("credentials", CredentialObject);
编辑:不要使用我上面的建议。请参阅评论中的链接,以获得更好,可测试的答案。