У меня проблемы с аутентификацией OWIN Cookie. У меня есть сайт .Net, на котором есть несколько страниц MVC, использующих проверку подлинности cookie и ресурсы WebAPI, защищенные токеном-носителем.

Когда я выхожу из системы, я удаляю токен доступа на клиенте, поэтому последующие запросы API не будут иметь токен в заголовке и, таким образом, не пройдут аутентификацию. Эта часть в порядке.

Таким же образом я хотел бы также выйти из системы, чтобы удалить куки, используемые страницами MVC. Я сделал следующее на сервере:

    [Route("Logout")]
    public IHttpActionResult Logout()
    {
        var ctx = Request.GetOwinContext();
        var authenticationManager = ctx.Authentication;
        authenticationManager.SignOut();
        return Ok();
    }

Однако после вызова Logout я все равно могу посетить защищенную страницу MVC, даже если cookie, возможно, был бы удален вызовом Logout.

Это кажется таким простым, так что я мог что-то пропустить.

Спасибо,