Jak uzyskać aktualnego użytkownika w bezpiecznej akcji ApiController, bez przekazywania userName lub userId jako parametru?
Zakładamy, że jest to możliwe, ponieważ jesteśmy w ramach bezpiecznej akcji. Bycie w bezpiecznej akcji oznacza, że użytkownik został już uwierzytelniony, a żądanie ma jego token okaziciela. Biorąc pod uwagę, że WebApi autoryzowało użytkownika, może istnieć wbudowany sposób dostępu do userId bez konieczności przekazywania go jako parametru akcji.