Я создаю собственную систему аутентификации в проекте ASP.NET Core MVC 2.2, которая отправляет зашифрованную строку в качестве токена клиенту, а клиент хранит ее в файле cookie, и при каждом запросе я проверяю это и делаю правильный ответ.
Всеотлично работает, пока пользователь не нажмет на кнопку выхода из системы;в этой ситуации я отмечаю сохраненный файл cookie как просроченный, и клиент перенаправляет на страницу входа правильно, но если он нажимает на браузер назад или вводит пользовательскую панель в адресную строку, он может снова вернуться в защищенный раздел.
Ноесли он обновляет страницу один раз, он не может вернуться на панель пользователя без пароля, и все работает хорошо.
Как я могу решить эту проблему?
Или есть какой-нибудь лучший способбезопасно хранить строку токена в клиентах ASP.NET Core MVC?