我已经搜索过了,并且似乎并不是一种使用基本身份验证从浏览器中清除用户凭据的非hacky方式。
我正在使用接受用户名/密码的HTML客户端构建WebAPI - 如果用户登录,他们当然也应该能够注销,或者系统应该在一段时间后自动注销。
使用Basic Auth(通过SSL)是否有任何标准方法可以实现此目的,还是应该开始研究其他形式的身份验证?
编辑:调查SimpleMembershipProvider,会有什么"错误"使用" IsLoggedIn"扩展Membership表。我可以切换和检查每个请求的属性?如果他们点击退出,那么我会重定向到登录页面并返回401 Unauthorized,除非他们再次提交他们的凭据。听起来不错吗?