У меня возникли проблемы с аннулированием аутентификации Cook ie в ASP. NET Core 3.0.
Сценарий
У меня есть пользователь, который зашли на сайт. Когда они нажимают кнопку выхода из системы, он вызывает следующий код:
[HttpGet]
public async Task<IActionResult> Logout()
{
await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
HttpContext.Session.Clear();
return RedirectToAction("Index", "Home");
}
Это успешно удаляет все куки в браузере, однако, если я получу значение сеанса cook ie .AspNetCore.Cookies до Выйдя из системы, затем добавив ее обратно в будущем запросе, я могу перейти на страницы, требующие аутентификации пользователя.
Кто-нибудь может помочь с этим?
Примечание: Первоначальный вопрос касался того, как очистить пользовательский сеанс, но с тех пор я понял, что это действительно проблема, касающаяся самого повара ie, а не сеанса на стороне сервера.