Я создал веб-приложение с индивидуальными учетными записями пользователей из шаблона VS 2017. Я установил часть идентификации, чтобы посмотреть, что сделано, и проверить, как все работает.
Одна вещь, которая привлекла мое внимание, это файл cookie приложения, созданный после входа в систему.
Поскольку логин создает его, я ожидал, что он будет удален при выходе из системы. Но это остается после выхода из системы. Так как я довольно хорошо разбираюсь в проверке подлинности файлов cookie, у меня возникает вопрос, если предполагается, что файл cookie остается, или его следует удалить? Если да, то как бы я его удалил?
Поскольку он не удаляется, как Identity различается, если пользователь вошел в систему или нет (если не основан на cookie)?