IdentityServer4 + ASP.NET Identity 无法删除cookie

时间：2021-04-08 15:14:22 阅读：9 评论：0 收藏：0 [点我收藏+]

IdentityServer4 + ASP.NET Identity 无法删除cookie 导致客户端无限自动登录

国外大牛解决： https://github.com/IdentityServer/IdentityServer4/issues/2087

Yes, when you‘re using ASP.NET Identity they wire up internally their own cookie scheme, so you need to use their API to revoke their cookie as well.

当您使用ASP.NET Identity时，它们在内部连接了他们自己的cookie方案，因此您也需要使用他们的API来撤消他们的cookie。

if you are using the Quickstart UI AND leveraging ASP.NET Core Identity, you‘ll want to swap a line in the Logout action method of the IdentityServer implementation:

如果您使用快速入门UI并利用ASP.NET Core Identity，则需要在IdentityServer实现的Logout操作方法中交换一行

[HttpPost]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Logout(LogoutFormModel model)
{
    // build a model so the logged out page knows what to display
    var vm = await BuildLoggedOutViewModelAsync(model.LogoutId);

    if (User?.Identity.IsAuthenticated == true)
    {
        // delete local authentication cookie
        //await HttpContext.SignOutAsync(); // <-- replace this line
        await _signInManager.SignOutAsync(); // <-- with this one

        // raise the logout event
        await _events.RaiseAsync(new UserLogoutSuccessEvent(User.GetSubjectId(), User.GetDisplayName()));
    }

    return View("LoggedOut", vm);
}

技术分享图片已成功删除

IdentityServer4 + ASP.NET Identity 无法删除cookie

原文：https://www.cnblogs.com/827648168yj/p/14631476.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)