¿Cómo puedo pasar datos de un AuthorizeAttribute al controlador?

Question

He creado un AuthorizeAttribute personalizado que verifica algunas credenciales de OAuth que se envían dentro del encabezado HTTP. Estoy usando algunas de estas credenciales para identificar quién hace la solicitud. Una vez que analizo esta información en AuthorizeAttribute, ¿hay alguna forma de pasarla para que los datos puedan asignarse a una variable de instancia del Controlador? Luego, en cualquier lugar de mi Controlador, tendré el ID de la parte solicitante.

Answer 1

Respuesta original

Usted debe ser capaz de hacer esto en su filtro

filterContext.HttpContext.Items["test"] = "foo"; 

Y entonces este en su acción

_yourVariable = HttpContext.Items["test"]; 

Usted probablemente querrá use una clave más única que "test", pero esa es la idea.

EDITAR Hay dos razones por las que hacemos esto en la acción más que el constructor:

1. A Controller's constructor fires before OnAuthorization, por lo que aún no se establecerá el artículo.
2. El HttpContext aún no está configurado en el constructor del Controlador.

solución alternativa

1. Crear un nuevo OAuthController : Controller
2. Override OnAuthorization
3. Mover la lógica de su filtro en OAuthController.OnAuthorization
4. establecer un campo protected (es decir, protected object myAuthData) en OAuthController
5. Haga que sus otros controladores hereden de OAuthController en lugar de Controller
6. Sus otros controladores pueden tener acceso a myAuthData.