我四处搜索,似乎没有一种非hacky的方法可以使用基本身份验证从浏览器中清除用户凭据。
我正在构建一个带有接受用户名/密码的 HTML 客户端的 WebAPI - 如果用户登录,他们当然也应该能够注销,或者系统应该在一段时间后自动注销。
是否有任何标准方法可以使用基本身份验证(通过 SSL)来完成此操作,还是我应该开始研究其他形式的身份验证?
编辑:查看 SimpleMembershipProvider,使用“IsLoggedIn”属性扩展 Membership 表是否有任何“错误”,我可以切换并检查每个请求?如果他们单击注销,那么我将重定向到登录页面并返回 401 Unauthorized ,除非他们再次提交凭据。这听起来好吗?