Аутентификация OWIN, истекать текущий токен и удалить cookie ⇐ C#

[Anonymous]

У меня есть промежуточное программное обеспечение OWIN для аутентификации. У нас есть два типа аутентификации.
Первый тип - токен носителя, используя следующую конфигурацию < /p>

var OAuthOptions = new OAuthAuthorizationServerOptions
{
AuthenticationType = DefaultAuthenticationTypes.ExternalBearer,
TokenEndpointPath = new PathString("/Token"),
Provider = new ApplicationOAuthProvider(PublicClientId),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
AllowInsecureHttp = true,
AccessTokenFormat = new SecureTokenFormatter(GetMachineKey())
};
< /code>

и второй тип Используйте файл cookie аутентификации для внешнего входа < /p>

app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ExternalCookie,
AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Passive,
CookieHttpOnly = true,
CookieSecure = CookieSecureOption.SameAsRequest,
CookieName = ".AspNet." + DefaultAuthenticationTypes.ExternalCookie,
ExpireTimeSpan = TimeSpan.FromMinutes(5),
TicketDataFormat = new SecureTokenFormatter(GetMachineKey())
});
< /code>

Когда выход пользователя на самом деле выпускаем два журнала < /p>

Request.GetOwinContext().Authentication.SignOut(DefaultAuthenticationTypes.ExternalCookie);
< /code>

и < /p>

Request.GetOwinContext().Authentication.SignOut(DefaultAuthenticationTypes.ExternalBearer);
< /code>

С первым я ожидаю увидеть, что cookie .aspnet.externalcookie, удаленный из браузера, который не является.
со вторым, я ожидаю, что мой токен недействительным и пользователь. Физически выходите из системы текущей идентификации для текущего сеанса?
2) Снимите внешний файл cookie из браузера? < /P>

Подробнее здесь: https://stackoverflow.com/questions/272 ... ove-cookie