ASP.NETのWeb APIは、コントローラのコンストラクタ

Question

にユーザーIDを取得し、たとえば、ASP.NET Web APIをコントローラのコンストラクタでユーザーIDを取得するには良いアイデアです：

public PagesController(PageValidator pageValidator, PageMapper pageMapper, PagesManager pagesManager, UsersManager usersManager) 
      :base(usersManager) 
     { 
      _pageValidator = pageValidator; 
      _pageMapper = pageMapper; 
      _pagesManager = pagesManager; 
      if (User.Identity.IsAuthenticated) 
      _pagesManager.UserId = usersManager.GetByEmail(User.Identity.Name).Id; 
     } 

はUser.Identityはこの前人口正しかった常にです電話をかける？

Answer 1

はい。このプロパティはController内の任意の場所で使用できます。 ASP.NETには要求パイプラインがあります（http://www.dotnetcurry.com/aspnet/888/aspnet-webapi-message-lifecycle）。 「認可」はリクエストパイプラインの初期段階です。 コントローラの作成は最新の段階です。

Answer 2

これは私を数回噛んだ。あなたの認証をどこでやっているかに応じて、あなたの身元にアクセスする場所はコントローラのコンストラクタで特にであることに注意する必要があります。 IAuthenticationFilterがインスタンス化された後、コントローラ作用が呼び出され、一方、例えば、コントローラのコンストラクタがAuthenticateAsync前呼ばれる

。つまり、AuthenticateAsyncで行う認証は、あなたのコントローラのコンストラクタでは使用できません（例のように）。

私は通常、（DIで処理されない限り）コントローラの構築中に利用可能なものに依存しません。代わりに、コントローラの操作で必要に応じてIDにアクセスしてください。

ID照合を容易にする（つまり、User.Identity.Nameプロパティに基づいてユーザーオブジェクトを取得する）場合は、それを行うプロパティまたはメソッドを持つベースコントローラクラスを作成し、コントローラにそのプロパティを継承させます...

public User AuthenticatedUser 
{ 
    get 
    { 
     if (User.Identity.IsAuthenticated) 
     { 
      return usersManager.GetByEmail(User.Identity.Name); 
     } 

     return null; 
    } 
} 

EDIT

認証前に発生したコントローラの作成を示し、Web.APIライフサイクルの詳細な内訳についてはhereを参照してください。