Wie erhalten wir den aktuellen Benutzer innerhalb einer sicheren ApiController-Aktion, ohne den Benutzernamen oder die Benutzer-ID als Parameter zu übergeben?
Wir gehen davon aus, dass dies verfügbar ist, da wir uns in einer sicheren Aktion befinden. Wenn Sie sich in einer sicheren Aktion befinden, hat sich der Benutzer bereits authentifiziert und die Anfrage hat ihr Inhaber-Token. Da WebApi den Benutzer autorisiert hat, gibt es möglicherweise eine integrierte Möglichkeit, auf die Benutzer-ID zuzugreifen, ohne sie als Aktionsparameter übergeben zu müssen.