С# – лучший подход к выходу из системы с помощью токена HttpOnly ⇐ C#

[Anonymous]

У меня есть токен HttpOnly JWT, созданный на основе следующего кода:

Код: Выделить всё

contextAccessor.HttpContext?.Response.Cookies.Append("MyKey", userToken,
new CookieOptions
{
Expires = DateTime.UtcNow.AddHours(5),
HttpOnly = true,
Secure = true,
IsEssential = true,
SameSite = SameSiteMode.None
});

Сейчас я работаю над методом выхода из системы, поэтому пытаюсь удалить токен из файлов cookie, используя следующий код:

Код: Выделить всё

public void LogOut() => contextAccessor.HttpContext?.Response.Cookies.Delete("MyKey");

Очевидно, это работает, потому что после того, как я вызываю метод выхода из системы, метод, который я использую для получения токена, действительно возвращает ноль:

Код: Выделить всё

public static string? GetToken(this IHttpContextAccessor contextAccessor)
{
try
{
return contextAccessor.HttpContext!.Request.Cookies.FirstOrDefault(x => x.Key == "MyKey").Value;
}
catch
{
return null;
}
}

Но по какой-то причине моя клиентская сторона все еще может получить доступ к моей серверной части. Моя клиентская часть — это приложение Angular. Самое странное во всем этом то, что если я использую почтальона в качестве клиента, все работает нормально. Как только я вызываю метод выхода из системы, каждый аутентифицированный метод, который я пытаюсь вызвать из почтальона, возвращает 401 неавторизованный, как и должно быть.
Я' Я прочитал этот вопрос и этот другой, и в ответе говорится о создании двух токенов. Это должно работать правильно, но это означает, что я не могу удалить файл cookie HttpOnly?
Моя версия .NET — 8.0

Подробнее здесь: https://stackoverflow.com/questions/782 ... only-token