Cookie non eliminato dopo il logout con Asp.Net 5 Identity 3.0

Question

Possiedo un'applicazione MVC Asp.Net (versione 6.0.0-rc1-final) con ruoli personalizzati e archivi utente. Dopo un po 'di struggling finalmente ho potuto creare un meccanismo di login funzionante. Tuttavia ora ho problemi a creare un logout pulito. Ciò che il mio codice di logout nel controller si presenta attualmente come:

public async Task<ActionResult> Logout() 
{ 
    if (User.Identity.IsAuthenticated) 
    { 
    await SignInManager.SignOutAsync(); 

    } 

    return RedirectToAction("Index", "App"); 
} 

Il problema con questo codice è, che un cookie viene cancellato non: .AspNet.Microsoft.AspNet.Identity.Application

Finché poiché non elimino manualmente il cookie, l'applicazione si trova in uno stato di errore e genera eccezioni del puntatore nullo perché User.Identity è nullo.

Ho trovato un question on stackoverflow che descrive uno scenario simile. Ma la soluzione non è appropriata per me perché sto usando MVC 6 che non ha più System.Web.

Ho anche una soluzione di esempio che funziona perfettamente. In questa soluzione il cookie menzionato non viene mai creato. Forse la soluzione giusta è non cancellare il cookie dopo il logout, ma piuttosto impedire in qualche modo la creazione del cookie.

Answer 1

Il problema è che il tuo RedirectToAction sovrascrive il reindirizzamento all'URL del termine di Identity Server a causa di problemi SignOutAsync.

(. La stessa spiegazione per lo stesso problema è dato here da HaoK di Microsoft)

Edit: La soluzione è quello di inviare un URL di reindirizzamento in un oggetto AuthenticationProperties con la finale SignOutAsync:

// in some controller/handler, notice the "bare" Task return value 
public async Task LogoutAction() 
{ 
    // SomeOtherPage is where we redirect to after signout 
    await MyCustomSignOut("/SomeOtherPage"); 
} 

// probably in some utility service 
public async Task MyCustomSignOut(string redirectUri) 
{ 
    // inject IHttpContextAccessor to get "context" 
    await context.SignOutAsync("Cookies"); 
    var prop = new AuthenticationProperties() 
    { 
     RedirectUri = redirectUri 
    }); 
    // after signout this will redirect to your provided target 
    await context.SignOutAsync("oidc", prop); 
} 

Answer 2

ho potuto risolvere lo stato di sporcizia della mia applicazione dopo la disconnessione da manualmente eliminare il cookie dopo l'azione di logout:

public async Task<ActionResult> Logout() 
{ 
    if (User.Identity.IsAuthenticated) 
    { 
     await SignInManager.SignOutAsync(); 
    } 

    foreach (var key in HttpContext.Request.Cookies.Keys) 
    { 
     HttpContext.Response.Cookies.Append(key, "", new CookieOptions() { Expires = DateTime.Now.AddDays(-1) }); 
    } 
    return RedirectToAction("Index", "App"); 
} 

Poiché i cookie non possono eliminato dal server direttamente Ho appena sovrascrivere i cookie esistenti con un già superato la data di scadenza.