使用自定义Principal时,Thread.CurrentPrincipal和HttpContext.Current.User应该在哪里设置

时间:2014-12-30 20:46:44

标签: c# asp.net-web-api2 current-principal

我创建了一个继承自IPrincipal的自定义类,并希望确保将此对象添加到Thread.CurrentPrincipalHttpContext.Current.User而不是ClaimsPrincipal对象。这适用于web api应用程序。

我希望在用户成功请求访问令牌后发生这种情况。在生命周期中应该发生什么?

在我调用/ Token获取access_token后,我将持有者令牌传递回ChangePassword操作以及必要的参数,用户仍然设置为ClaimsPrincipal。有没有办法确保在请求发出后以及在设置ClaimsPrincipal之后立即设置Principal?

0 个答案:

没有答案