REST обычно требует, чтобы все, что вам нужно для выполнения действия, было включено в запрос, поэтому сеанс не включен.Его включение (IMHO) немного грязное.
Включение состояния сеанса в веб-API
Это работает для ASP.NET Web API 5.x.Если вы на самом деле используете ASP.NET Core, он не будет работать (и, пожалуйста, обновите ваши теги).
Недавно я использовал эту технику в качестве временной меры и с тех пор удалил ееиз моего кода, потому что я заменил его на правильный ввод, который связывает запрос с соответствующими данными.Я предлагаю вам попытаться сделать то же самое.
Наконец, я назвал это «грязным», потому что оно основано на рефлексии при назначении частного поля в классе платформы.Если реализация изменится, она, скорее всего, просто перестанет работать: либо поле исчезнет, либо вызов GetField вернет null, а следующая проверка прекратится, либо поле останется, но оно больше не будет использоваться.Менее вероятное, но все же возможное изменение состоит в том, что тип поля изменяется на что-то несовместимое, и тогда вы получаете исключения при запуске.