我在身份服务器上遇到问题。
未经身份验证时,如果我尝试访问具有授权属性的操作,则会被带到登录页面进行登录(按预期方式)
我注销后尝试访问具有authorize属性的操作,然后授予我访问权限。
注销后,当我访问非安全操作时,我可以看到User.Identity.IsAuthenticated为假,但是当我尝试访问安全操作时,我被授予访问权限,并且我看到User.Identity.IsAuthenticated为真。
我认为这是功能的一部分。如何禁用它?
答案 0 :(得分:0)
事实证明我有一个错误
注销代码:
public async Task<ActionResult> LogOut()
{
await HttpContext.SignOutAsync("Cookies");
await HttpContext.SignOutAsync("oidc");
return RedirectToAction("Index");
}
更改为:
public IActionResult Logout()
{
return new SignOutResult(new[] { "Cookies", "oidc" });
}