Come si ottiene l'utente corrente, all'interno di un'azione sicura di ApiController, senza passare userName o userId come parametro?
Partiamo dal presupposto che questo sia disponibile, perché siamo all'interno di un'azione sicura. Essere in un'azione sicura significa che l'utente si è già autenticato e la richiesta ha il suo token di portatore. Dato che WebApi ha autorizzato l'utente, potrebbe esserci un modo integrato per accedere a userId, senza doverlo passare come parametro di azione.