ASPXAUTH会话在使用OAUTH注销时失效

时间:2013-12-12 07:50:02

标签: asp.net asp.net-mvc-4 session oauth

我有一个使用Facebook Oauth登录的MVC-4应用程序。我们在MVC4提供的默认 OAuthWebSecurity 上实现Oath基础。然后我遇到 .ASPXAUTH Cookie安全问题:方案如下:

  1. 以用户1身份登录
  2. 从用户1复制.ASPXAUTH cookie并记住它
  3. 退出用户1
  4. 以用户2身份登录
  5. 用来自用户1的值替换.ASPXAUTH cookie
  6. 刷新页面

    7. Tadah,当用户1从登录窗口出现时不再是用户2。我的问题是:它是如何发生的。有没有办法完全记录用户1?

    P / S:在注销功能中我们有电话

    FormsAuthentication.SignOut();
Session.Clear();
Session.Abandon();
//and clear all cookies

    此外,Facebook javascript FB.logout已从客户端调用

0 个答案:

没有答案
相关问题
最新问题