使用Asp.Net註銷後Cookie未被刪除5 Identity 3.0

Question

我確實有一個帶有自定義角色和用戶存儲的Asp.Net MVC應用程序（版本6.0.0-rc1-final）。在一些struggling後我終於可以創建一個工作登錄機制。不過，我現在有麻煩創建一個乾淨的註銷。在控制器什麼我註銷代碼目前的樣子：

public async Task<ActionResult> Logout() 
{ 
    if (User.Identity.IsAuthenticated) 
    { 
    await SignInManager.SignOutAsync(); 

    } 

    return RedirectToAction("Index", "App"); 
} 

這段代碼的問題是，一個cookie不會刪除：.AspNet.Microsoft.AspNet.Identity.Application

只要因爲我不會手動刪除cookie，所以應用程序處於髒狀態並拋出空指針異常，因爲User.Identity爲空。

我找到了描述類似場景的question on stackoverflow。但是這個解決方案並不適合我，因爲我使用的是沒有System.Web的MVC 6。

我也有一個示例解決方案，它工作正常。在這個解決方案中，所提到的cookie從未被創建。也許正確的解決方案不是在註銷後刪除cookie，而是爲了防止以某種方式創建cookie。

Answer 1

問題是您的RedirectToAction覆蓋重定向到SignOutAsync問題的Identity Server終端URL。

（對於同樣的問題同樣的解釋是由微軟的HaoK給出here）

編輯：解決的辦法是發送重定向URL在AuthenticationProperties對象與最終SignOutAsync：

// in some controller/handler, notice the "bare" Task return value 
public async Task LogoutAction() 
{ 
    // SomeOtherPage is where we redirect to after signout 
    await MyCustomSignOut("/SomeOtherPage"); 
} 

// probably in some utility service 
public async Task MyCustomSignOut(string redirectUri) 
{ 
    // inject IHttpContextAccessor to get "context" 
    await context.SignOutAsync("Cookies"); 
    var prop = new AuthenticationProperties() 
    { 
     RedirectUri = redirectUri 
    }); 
    // after signout this will redirect to your provided target 
    await context.SignOutAsync("oidc", prop); 
} 

Answer 2

我可以解決通過手動註銷後，我的應用程序的髒數據刪除cookie註銷行動後：與已

public async Task<ActionResult> Logout() 
{ 
    if (User.Identity.IsAuthenticated) 
    { 
     await SignInManager.SignOutAsync(); 
    } 

    foreach (var key in HttpContext.Request.Cookies.Keys) 
    { 
     HttpContext.Response.Cookies.Append(key, "", new CookieOptions() { Expires = DateTime.Now.AddDays(-1) }); 
    } 
    return RedirectToAction("Index", "App"); 
} 

餅乾不能從服務器直接刪除我只是簡單地覆蓋現有的cookie通過了有效期限。