其余Api授权

Question

我打电话来自另一个网站的API和API在另一个网站。要授权用户，但我无法看到我调用的API上的用户身份。我该如何处理？最佳做法是什么？

public override async Task OnAuthorizationAsync(HttpActionContext actionContext, CancellationToken cancellationToken) 
     { 
      var userName = actionContext.RequestContext.Principial.Identity.Name; 
     } 

但是名字是空的。我也试过HttpContext.Current.User，但它也是空的。我该怎么办 ？

Answer 1

我解决了它与

1 - 我改变了API的匿名身份验证，以虚假和Windows验证为真。

2-我在这行添加了全局asax文件;

HttpContext.Current.Response.AddHeader("Access-Control-Allow-Credentials", "true"); 

我现在可以看到该域名..