当我使用开箱即用的OWIN身份验证时,AccountController上的Request.LogonUserIdentity始终是部署站点的IIS用户,而不是实际发出请求的用户。这是在服务器上启用Anonymous和Windows auth时。如果我关闭Request.LogonUserIdentity的匿名访问是我期望的那个。
基于数据库设置,我想要做的是对同一服务器上的第三方系统执行Windows登录,这意味着我需要模拟发出HTTP请求的用户,但我还需要允许匿名登录的选项。但是因为该用户总是IIS用户,所以这不起作用。有没有什么方法可以在身份验证过程中访问发出请求的实际用户?或者我是否需要实现某种类型的处理程序来预处理原始请求?
我不知道从哪里开始。任何帮助推进正确方向的帮助都会非常有帮助。