我正在处理我的第一个ASP.NET Web API项目,并且我已经拥有了一个自定义的授权属性。我想要做的是设置属性,以便如果请求是本地的(即调试),则绕过授权检查。在所有其他ASP.NET MVC版本中,我可以检查Request.IsLocal (甚至Request.UserHostAddress)以查看请求是否来自本地计算机,但System.Web.Http.AuthorizeAttribute只公开HttpRequestMessage对象,该对象显然没有这些信息,并且似乎还缺少request对