Obtenir l'utilisateur actuel, dans une action ApiController, sans passer l'ID utilisateur en tant que paramètre

Comment obtenir l'utilisateur actuel, dans une action ApiController sécurisée, sans passer le userName ou userId en tant que paramètre?

Nous supposons que cela est disponible, car nous sommes dans une action sécurisée. Être dans une action sécurisée signifie que l'utilisateur s'est déjà authentifié et que la demande a son jeton de support. Étant donné que WebApi a autorisé l'utilisateur, il peut y avoir un moyen intégré d'accéder à userId, sans avoir à le passer en tant que paramètre d'action.

Dans WebApi 2, vous pouvez utiliser à RequestContext.Principalpartir d'une méthode sur ApiController

Vous pouvez également accéder au principal en utilisant la Userpropriété sur ApiController.

Les deux déclarations suivantes sont donc fondamentalement les mêmes:

string id;
id = User.Identity.GetUserId();
id = RequestContext.Principal.Identity.GetUserId();

Un indice réside dans le contrôleur de compte généré automatiquement par Webapi2

Définissez cette propriété avec getter comme

public string UserIdentity
        {
            get
            {
                var user = UserManager.FindByName(User.Identity.Name);
                return user;//user.Email
            }
        }

et pour obtenir UserManager - Dans WebApi2 - faites comme les Romains (lisez comme AccountController)

public ApplicationUserManager UserManager
        {
            get { return HttpContext.Current.GetOwinContext().GetUserManager<ApplicationUserManager>(); }
        }

Cela devrait être compatible en mode IIS et auto-hôte

Aucune des suggestions ci-dessus n'a fonctionné pour moi. Ce qui suit a fait!

HttpContext.Current.Request.LogonUserIdentity.Name

Je suppose qu'il existe une grande variété de scénarios et celui-ci a fonctionné pour moi. Mon scénario impliquait un frontend AngularJS et une application backend Web API 2, tous deux fonctionnant sous IIS. J'ai dû configurer les deux applications pour qu'elles s'exécutent exclusivement sous l'authentification Windows.

Pas besoin de transmettre des informations utilisateur. Le navigateur et IIS échangent les informations d'identification de l'utilisateur connecté et l'API Web a accès aux informations d'identification de l'utilisateur à la demande (à partir d'IIS, je présume).

La réponse de Karan Bhandari est bonne, mais le AccountController ajouté dans un projet est très probablement un Mvc.Controller. Pour convertir sa réponse pour une utilisation dans un ApiController changez HttpContext.Current.GetOwinContext()en Request.GetOwinContext()et assurez-vous d'avoir ajouté les 2 usinginstructions suivantes:

using Microsoft.AspNet.Identity;
using Microsoft.AspNet.Identity.Owin;

Dans .Net Core, utilisez User.Identity.Namepour obtenir la revendication de nom de l'utilisateur.

Si vous utilisez Asp.Identity UseManager, il définit automatiquement la valeur de

RequestContext.Principal.Identity.GetUserId ()

basé sur IdentityUser que vous utilisez pour créer IdentityDbContext .

Si jamais vous implémentez une table utilisateur personnalisée et une authentification du porteur de jeton owin, veuillez vérifier ma réponse.

Comment obtenir le contexte utilisateur lors des appels Web Api?

J'espère que ça aide encore. :)

string userName;
string userId;
if (HttpContext.Current != null && HttpContext.Current.User != null 
        && HttpContext.Current.User.Identity.Name != null)
{
    userName = HttpContext.Current.User.Identity.Name;
    userId = HttpContext.Current.User.Identity.GetUserId();
}

Ou sur la base du commentaire de Darrel Miller, utilisez peut-être ceci pour récupérer d'abord le HttpContext.

// get httpContext
object httpContext;
actionContext.Request.Properties.TryGetValue("MS_HttpContext", out httpContext);    

Voir également:

Comment accéder à HTTPContext depuis votre action d'API Web