HttpContext.Authentication.SignOutAsync 不会删除身份验证 cookie

2024-04-13

根据 ASP.NET Core文档 https://learn.microsoft.com/en-us/aspnet/core/security/authentication/cookie方法HttpContext.Authentication.SignOutAsync()还必须删除身份验证 cookie。

退出

注销当前用户，并且删除他们的cookie（斜体是我的 - A.C.）在控制器中调用以下命令

await HttpContext.Authentication.SignOutAsync("MyCookieMiddlewareInstance");

但事实并非如此！其他一切似乎都还不错，尤其是。 auth 方案，因为用户正确登录并且 cookie .AspNetCore。被建造。

知道为什么 cookie 在用户退出后仍然保留吗？

你没有发布足够的代码来告诉你，但我怀疑你打电话后SignOutAsync您有某种类型的重定向（例如，RedirectToAction），它会覆盖重定向到 OIDC 结束会话 URLSignOutAsync尝试发出。

（对于重定向覆盖问题给出了相同的解释here https://github.com/aspnet/Security/issues/313#issuecomment-120668602由微软的Haok编写。）

编辑：如果我上面的猜测是正确的，解决方案是在AuthenticationProperties对象与最终SignOutAsync:

// in some controller/handler, notice the "bare" Task return value
public async Task LogoutAction()
{
    // SomeOtherPage is where we redirect to after signout
    await MyCustomSignOut("/SomeOtherPage");
}

// probably in some utility service
public async Task MyCustomSignOut(string redirectUri)
{
    // inject the HttpContextAccessor to get "context"
    await context.SignOutAsync("Cookies");
    var prop = new AuthenticationProperties()
    {
        RedirectUri = redirectUri
    };
    // after signout this will redirect to your provided target
    await context.SignOutAsync("oidc", prop);
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

HttpContext.Authentication.SignOutAsync 不会删除身份验证 cookie 的相关文章

GCC C++ (ARM) 和指向结构体字段的 const 指针

假设有一个简单的测试代码 typedef struct int first int second int third type t define ADDRESS 0x12345678 define REGISTER type t ADDRE
Tensorflow 中的自定义资源

由于某些原因我需要为 Tensorflow 实现自定义资源我试图从查找表实现中获得灵感如果我理解得好的话我需要实现3个TF操作创建我的资源资源的初始化例如在查找表的情况下填充哈希表执行查找查找查询步骤为了促进实施我
Qt - 无法让 lambda 工作[重复]

这个问题在这里已经有答案了我有以下功能我想在其中修剪我的std set
在 C++ 中分割大文件

我正在尝试编写一个程序该程序接受一个大文件任何类型并将其分成许多较小的块我想我已经有了基本的想法但由于某种原因我无法创建超过 12 kb 的块大小我知道谷歌等上有一些解决方案但我更感兴趣的是了解这个限制的根源是什么然后实际
如何用javascript正确读取php cookies

考虑这个 php 和 javascript 代码然后我在控制台中看到的是 utma 111872281 291759993 1444771465 1445374822 1445436904 4 utmz 111872281 1444771
使用实体框架从集合中删除项目

我正在使用DDD 我有一个 Product 类它是一个聚合根 public class Product IAggregateRoot public virtual ICollection
如何用 kevent() 替换 select() 以获得更高的性能？

来自Kqueue 维基百科页面 http en wikipedia org wiki Kqueue Kqueue 在内核和用户空间之间提供高效的输入和输出事件管道因此可以修改事件过滤器以及接收待处理事件同时每次主事件循环迭代仅使用对
为什么 FTPWebRequest 或 WebRequest 通常不接受 /../ 路径？

我正在尝试从 ftp Web 服务器自动执行一些上传下载任务当我通过客户端甚至通过 Firefox 连接到服务器时为了访问我的目录我必须指定如下路径 ftp ftpserver com AB00000 incoming files
std::bind 重载解析

下面的代码工作正常 include
C# using 语句、SQL 和 SqlConnection

使用 using 语句 C SQL 可以吗 private static void CreateCommand string queryString string connectionString using SqlConnection c
从匿名类型获取值

我有一个方法如下 public void MyMethod object obj implement 我这样称呼它 MyMethod new myparam waoww 那么我该如何实施MyMethod 获取 myparam 值 Edit
过期时自动重新填充缓存

我当前缓存方法调用的结果缓存代码遵循标准模式如果存在则使用缓存中的项目否则计算结果在返回之前将其缓存以供将来调用我想保护客户端代码免受缓存未命中的影响例如当项目过期时我正在考虑生成一个线程来等待缓存对象的生命周期然后运行
32位PPC rlwinm指令

我在理解上有点困难rlwinmPPC 汇编指令旋转左字立即然后与掩码我正在尝试反转函数的这一部分 rlwinm r3 r3 0 28 28 我已经知道什么了r3 is r3在本例中是一个 4 字节整数但我不确定这条指令到底是什么rlw
如何检测 C# 中该字典键是否存在？

我正在使用 Exchange Web 服务托管 API 和联系人数据我有以下代码即功能性的但并不理想 foreach Contact c in contactList string openItemUrl https service
无法使用 Ninject 将依赖项注入到从 Angular 服务调用的 ASP.NET Web API 控制器中

我将 Ninject 与 ASP NET MVC 4 一起使用我正在使用存储库并希望进行构造函数注入以将存储库传递给其中一个控制器这是实现 StatTracker 接口的上下文对象 EntityFramework public cla
内核开发和 C++ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案从我know https stackoverflow com questions 580292 what languages are windo
运行代码首先迁移更新数据库时出错

我在迁移到数据库时遇到问题并且似乎找不到我遇到的错误的答案 System MissingMethodException Method not found System Data Entity Migrations Builders Tab
同时从多个流中捕获、最佳方法以及如何减少 CPU 使用率

我目前正在编写一个应用程序该应用程序将捕获大量 RTSP 流在我的例子中为 12 个并将其显示在 QT 小部件上当我超过大约 6 7 个流时问题就会出现 CPU 使用率激增并且出现明显的卡顿我认为它不是 QT 绘制函数的原因是因
过度使用委托对性能来说是一个坏主意吗？ [复制]

这个问题在这里已经有答案了考虑以下代码 if IsDebuggingEnabled instance Log GetDetailedDebugInfo GetDetailedDebugInfo 可能是一个昂贵的方法因此我们只想在调试模式
如何查明CONFIG_FANOTIFY_ACCESS_PERMISSIONS是否启用？

我想利用fanotify 7 http man7 org linux man pages man7 fanotify 7 html我遇到的问题是在某些内核上CONFIG FANOTIFY ACCESS PERMISSIONS不起作用虽然C

随机推荐

Criteria 查询中的数学运算符

给定映射的 hibernate 类 Entity public class MyTestClass id and stuff private Integer aValue private Integer bValue 您可以使用 HQL 执
网络安全字体 - 这到底是什么意思？

我知道哪些字体是网络安全字体但我不确定其定义网络安全字体是您的浏览器支持的字体还是操作系统上安装的字体那么如果某个字体无法在浏览器中显示是因为您的浏览器无法渲染该字体还是因为您的操作系统上没有安装该字体谢谢网络安全字体是大多数
启动 Hadoop 时出现“错误：无法找到或加载主类”

我正在尝试在我的 Windows 7 计算机上运行 Hadoop 2 2 0 是的我知道在 Linux 上运行它会更好但目前还不是一个选择我按照以下位置发布的说明进行操作http ebiquity umbc edu Tutorials
使用 data.table 查找时间戳对之间重叠的持续时间

如同这个问题 https stackoverflow com questions 46151452 find overlapping dates for each id and create a new row for the overla
Drupal 7 视图按动态分类术语过滤

我有几个页面服务每个页面都有自己的分类术语我想在底部添加一个视图它应该包含与主节点服务具有相同术语的所有节点引用可以通过视图来完成吗 Read something about and tried contextual fil
Java Web Start Applet 打开新的浏览器窗口/选项卡忽略目标

成功将小程序迁移到 java webstart 小程序后我注意到每次调用 getAppletContext showDocument new URL http host filename language htm Helppage 打开一
复制初始化：为什么即使复制省略已关闭，也不会调用移动或复制构造函数？

我的问题不同因为我可能知道复制省略我正在学习复制初始化然而下面的代码让我很困惑因为我已经使用关闭了复制省略 fno elide contructors O0 option include
WPF：设置通用基本控件的样式

是否可以为 WPF 中的通用基本控件提供默认样式假设我有以下基类 public abstract class View
使用布尔值来表示整数

在c 中 bool用于表示布尔值也就是说它成立或成立但在某些情况下我们也可以使用 bool 来表示整数是什么意思bool a 5 in c 是什么意思bool a 5 在 C 中其实就相当于写 bool a 5 0 但在某些情况下
sensio/framework-extra-bundle 包已被放弃

当我想将 symfony 从 6 1 升级到 6 2 时我看到了这条消息 Package sensio framework extra bundle is abandoned you should avoid using it Use S
在开关块中实例化新对象 - 为什么会失败？

为什么 switch document currentTool case DrawLine NSBezierPath testPath NSBezierPath alloc init rest of code that uses testP
用于类型比较的 Boost 静态断言

以下问题给我编译器错误我不知道如何正确编写它 struct FalseType enum value false struct TrueType enum value true template
将 SAML 断言响应/安全上下文传播到下游服务/应用程序

我们的环境中有多种服务在某些情况下我们希望用户自动登录静默登录一个或多个参与服务而不会受到身份提供者的凭据质询也不会在第一次从一项服务成功登录后与身份提供者进行通信例如我们有一个前端 UI 应用程序我们希望使用 Spring
即使覆盖 JPanel 的 PaintComponent() 方法，Java 图形也不会在 Mac 上显示

我正在开发一个小型游戏项目并且遇到了 java 图形未显示的问题我在 Stackoverflow 上搜索了类似的问题并使用了许多人建议的重写 JPanel 的 PaintComponent 方法但我仍然遇到这个问题我希望同时获得我
如何删除 Intellij IDEA 13 布局预览中的渲染问题消息窗口

那么如何彻底去除这个渲染问题每次更改布局中的某些内容时 Intellij IDEA 13 中的 Android 布局预览区域上方都会出现消息吗您可以使用 isInEditMode 方法检查示例 import android cont
禁用 FlipView 上的导航

我想禁用我的所有导航FlipView 水平滚动来自用户的输入例如鼠标滚轮和触摸屏 Flipview 应该以编程方式更改其选定索引的唯一方法我已经删除了FlipView的风格我尝试改变一些ScrollViewer其风格的属性但我无法
在构建语义 Web 应用程序时，OWL 是如何实际使用的？

我一直在阅读有关语义 Web 技术例如 RDF 和 OWL 的内容并且对在现有关系数据库之上构建 RDF 三重存储语义数据库的可能性很感兴趣这只是一项研发活动看看我能做什么我喜欢的样子OWLIM http www ontotext
使用 Autodesk Forge API 检索“描述”或“自定义属性”字段

我们正在尝试使用 Autodesk Forge API 请求命令检索 BIM360 文档中所示的描述或自定义属性字段我们尝试了以下请求来检索有关特定文件的信息 https forge autodesk com en docs data
如何确定 REST api 中的请求来自何处

我有一个带有控制器的 RESTful API 当我的 Android 应用程序点击它时它应该返回一个 JSON 响应当它被 Web 浏览器点击时它应该返回一个视图我什至不确定我是否以正确的方式处理这个问题我正在使用 Larave
HttpContext.Authentication.SignOutAsync 不会删除身份验证 cookie

根据 ASP NET Core文档 https learn microsoft com en us aspnet core security authentication cookie方法HttpContext Authentication

HttpContext.Authentication.SignOutAsync 不会删除身份验证 cookie

HttpContext.Authentication.SignOutAsync 不会删除身份验证 cookie 的相关文章

随机推荐

热门标签