A autenticação do ASP.NET agora é baseada no middleware OWIN que pode ser usado em qualquer host baseado em OWIN. Identidade do ASP.NETnão tem nenhuma dependência do System.Web.

Eu tenho um filtro AuthorizeAttribute onde preciso obter o usuário atual e adicionar algumas propriedades para serem recuperadas posteriormente pelos controladores de ação.

O problema é que eu tenho que usar o HttpContext que pertence ao System.Web. Existe alguma alternativa do HttpContext para Owin?

public class WebApiAuthorizeAttribute : AuthorizeAttribute 
{
    public override async Task OnAuthorizationAsync(HttpActionContext actionContext, CancellationToken cancellationToken)
    {
        base.OnAuthorization(actionContext);

        Guid userId = new Guid(HttpContext.Current.User.Identity.GetUserId());

        ApplicationUserManager manager = new ApplicationUserManager(new ApplicationUserStore(new ApplicationDbContext())) { PasswordHasher = new CustomPasswordHasher() };
        ApplicationUser user = await manager.FindByIdAsync(userId);

        actionContext.Request.Properties.Add("userId", user.LegacyUserId);
    }
}

Nota: Encontreiessa questão, que parece duplicado, mas pede uma solução para o projeto NancyFx, que não é válido para mim.