OWIN - Authentication.SignOut () не удаляет cookie
У меня проблемы с аутентификацией OWIN Cookie. У меня есть сайт .Net, на котором есть несколько страниц MVC, использующих проверку подлинности cookie и ресурсы WebAPI, защищенные токеном-носителем.
Когда я выхожу из системы, я удаляю токен доступа на клиенте, поэтому последующие запросы API не будут иметь токен в заголовке и, таким образом, не пройдут аутентификацию. Эта часть в порядке.
Таким же образом я хотел бы также выйти из системы, чтобы удалить куки, используемые страницами MVC. Я сделал следующее на сервере:
[Route("Logout")]
public IHttpActionResult Logout()
{
var ctx = Request.GetOwinContext();
var authenticationManager = ctx.Authentication;
authenticationManager.SignOut();
return Ok();
}
Однако после вызова Logout я все равно могу посетить защищенную страницу MVC, даже если cookie, возможно, был бы удален вызовом Logout.
Это кажется таким простым, так что я мог что-то пропустить.
Спасибо,