OWIN-authentification.SignOut() ne semble pas supprimer le cookie

J'ai quelques problèmes avec L'authentification de Cookie OWIN. J'ai un site .Net qui a quelques pages MVC qui utilise l'authentification des cookies et des ressources WebAPI protégées par un jeton porteur.

lorsque je me déconnecte, je supprime le token d'accès sur le client, de sorte que les requêtes API suivantes n'auront pas le token dans l'en-tête et échoueront donc l'authentification. Cette partie est très bien.

de la même manière, je voudrais aussi que la déconnexion supprime le cookie utilisé par le MVC page. J'ai fait les opérations suivantes sur le serveur:

    [Route("Logout")]
    public IHttpActionResult Logout()
    {
        var ctx = Request.GetOwinContext();
        var authenticationManager = ctx.Authentication;
        authenticationManager.SignOut();
        return Ok();
    }

cependant, après L'appel de déconnexion, je peux toujours visiter la page MVC protégée même si le cookie aurait été censément effacé par l'appel de déconnexion.

cela semble si simple, donc j'ai pu manquer quelque chose.

Merci,

30
demandé sur jaeyow 2015-03-12 02:27:53

6 réponses

j'ai eu un problème similaire depuis quelques jours. Au lieu de

Request.GetOwinContext().Authentication.authenticationManager.SignOut();