У меня возникли проблемы с аутентификацией OWIN Cookie. У меня есть сайт .Net, на котором есть некоторые страницы MVC, которые используют аутентификацию файлов cookie и ресурсы WebAPI, защищенные маркером-носителем.
Когда я выхожу из системы, я удаляю токен доступа на клиенте, поэтому последующие запросы API не будут иметь токен в заголовке и, таким образом, не смогут выполнить аутентификацию. Эта часть в порядке.
Таким же образом мне также хотелось бы выйти из системы, чтобы удалить файл cookie, используемый страницами MVC. На сервере я сделал следующее:
[Route("Logout")]
public IHttpActionResult Logout()
{
var ctx = Request.GetOwinContext();
var authenticationManager = ctx.Authentication;
authenticationManager.SignOut();
return Ok();
}
Однако после вызова Logout я все равно могу попасть на защищенную страницу MVC, хотя файл cookie предположительно был удален при вызове Logout.
Кажется, это так просто, поэтому я, возможно, что-то пропустил.
Спасибо,