웹 API를 사용하는 Windows Auth를 사용하는 MVC 응용 프로그램이 있습니다. 두 도메인 모두 동일한 도메인 내에서 호스팅되지만 다른 서버에 있습니다 (MVC는 공개적으로 액세스 할 수 있음). 이제 Web Api 서비스에 사용자가 특정 AD 그룹에 있어야하는 "CreateFooBar"메소드가 있다고 가정합니다. MVC 레이어에서 사용자가 실제로 그룹에 있는지, JSON 메시지를 패키지로 만들고 "CreateFooBar"를 호출하는지 쉽게 확인할 수 있습니다. 그러나 서비스가 어떻게 이러한 점검을 수행합니까? 어떤 사용자가 요청했는지 어떻게 알 수 있습니까?MVC에서 Web Api에 사용자 ID 전달
초기 생각은 JSON 메시지에 userID를 추가하고 서비스 메소드가 세부 정보를 검색하도록하는 것입니다.하지만 이는 누군가가 원하는 모든 사용자 ID를 전달할 수있게하므로 명확하게 작동하지 않습니다. 누군가가 나를 올바른 방향으로 향하게 할 수 있습니까?
+1 절대적으로 .. # – Aliostad