Tenho aplicação web emAsp.Net MVC4 e eu quero usarbiscoito para login e logout do usuário. Então minhas ações da seguinte forma:

Ação de Login

    [HttpPost]
    public ActionResult Login(string username, string pass)
    {
        if (ModelState.IsValid)
        {
            var newUser = _userRepository.GetUserByNameAndPassword(username, pass);
            if (newUser != null)
            {
                var json = JsonConvert.SerializeObject(newUser);

                var userCookie = new HttpCookie("user", json);
                userCookie.Expires.AddDays(365);
                HttpContext.Response.Cookies.Add(userCookie);

                return RedirectToActionPermanent("Index");
            }
        }
        return View("UserLog");
    }

Ação LogOut

    public ActionResult UserOut()
    {
        if (Request.Cookies["user"] != null)
        {
            var user = new HttpCookie("user")
                {
                    Expires = DateTime.Now.AddDays(-1),
                    Value = null
                };
            Response.Cookies.Add(user);
        }
        return RedirectToActionPermanent("UserLog");
    }

E eu uso esse cookie no _Loyout da seguinte forma:

@using EShop.Core
@using Newtonsoft.Json
@{
   var userInCookie = Request.Cookies["user"];
}
...
  @if (userInCookie != null && userInCookie.Value)
  {
        <li><a href="#">Salam</a></li>
        <li><a href="@Url.Action("UserOut", "Home")">Cıxış</a></li>
  }
  else
  {
        <li><a href="@Url.Action("UserLog", "Home")">Giriş</a></li>
  }

Mas quando euclique * UserOut * ação esta ação acontece pela primeira vez, mas então não funciona. Eu coloquei o ponto de interrupção para procurar o processo, mas ele ficaUserLog a ação nãoUserOut. Minha pergunta é que onde eu uso maneira errada de cookie? Qual é a melhor maneira de usar o cookie emAsp.Net Mvc4 para este cenário?