【发布时间】:2014-02-13 18:13:05
【问题描述】:
我们的应用程序是 MVC4 应用程序。 我们是 OAuth 和 Formsauthentication,允许使用 google、facebook 和 twitter 登录。
当我第一次使用谷歌登录时.. 我被重定向到谷歌页面,并且我提供了它登录的凭据,这一切都很好。
注销并重新登录后,我可以自动登录。 我认为浏览器中的cookies没有被清除,虽然我已经在注销时清除了它们。
public ActionResult LogOff()
{
//Clears out Session
Response.Cookies.Clear();
//Signs out of WebSecurity and FormsAuthentication
WebSecurity.Logout();
FormsAuthentication.SignOut();
// clear authentication cookie
HttpCookie cookie1 = new HttpCookie(FormsAuthentication.FormsCookieName, "");
cookie1.Expires = DateTime.Now.AddYears(-1);
Response.Cookies.Add(cookie1);
Session.Clear();
Session.Abandon();
return RedirectToAction(AXN_DFLT, CNTLR_DFLT);
}
注销后,我应该在重新登录时再次重定向到谷歌页面。 但它没有发生。 有人请指教吗?
这里有同样的问题:ASPXAUTH Session invalidate on logout with OAUTH
但没有答案!
【问题讨论】:
标签: asp.net-mvc-4 session google-oauth