我正在为我的Web API服务使用基于令牌的身份验证。但是,我想要跟踪所有记录的创建者和创建时间信息。因此,在我的
AuthenticationFilter
中,我设置了HttpContext.Current.User
和GenericIdentity
与userId一起。但是,我不希望从我的数据层访问HttpContext
,因为我认为数据层不应该知道任何关于HttpContext
的信息。
那么,有没有最佳实践可以在不使用 `HttpContext' 的情况下通过层传递用户信息?