Мы вызываем Request.GetOwinContext (). Authentication.SignOut ();удалить куки.В этой теме есть ссылка: OWIN - Authentication.SignOut (), похоже, не удаляет cookie .
Отправьте вышеуказанный вызов, который я вызываю Session.Abandon () как часть процесса выхода пользователя из системы.
Кажется, он удаляет куки-файлы браузера, однако, если я воспроизведу предыдущий запрос с помощью куки-файла OWIN, я все равно смогу получить доступ к странице / ресурсу в моем приложении.
Я ожидал, что он выдаст ошибку, учитывая, что Session.Abandon () удалил сеанс и, следовательно, даже если OWIN cookie был отправлен через него, он не сможет использовать этот сеанс.
Что-то еще мне не хватает?