ユーザーIDはどのように|アプリケーションライフサイクル中に設定されたプリンシパル

Question

ASP.NET（MVCおよびWebAPI）では、FormsAuthenticationクッキーからのデータでUser Identityオブジェクトがどのように初期化されますか？

私がしたいのは、2種類の認証、つまりCookieベースとカスタムヘッダーベースの認証を使用することです。 AuthorizeAttributeクラスはUser.Identity.IsAuthorized()メソッドのみをチェックし、FormsAuthentication固有のコードは使用しないので、global.asaxかDelegatingHandlerのどちらであってもUser.Identityオブジェクトを手動で設定するだけです。

User.Identityを設定するにはどうすればよいですか？フレームワークはFormsAuthenticationを使用して自動的にどのように設定しますか？

Answer 1

ここにはrelated answerがあります。

IDは、ハンドラ、モジュール、またはGlobal.asaxで設定できます。リクエストライフサイクルのどの時点でも変更できますが、通常はPostAuthenticateRequestを使用するのが最適です。この時点でFormsAuthenticationは作業を完了し、HttpContext.Current.Userを補強または置き換えることができます。

Answer 2

ASP.NET MVCコントローラにはController.Userがありますが、Web APIにはありません。現在はrequestedが入れられています。