Я использую Visual Studio 2015 Enterprise и ASP.NET vNext Beta8 для выдачи и использования токенов JWT, как описано здесь.
В нашей реализации мы сохраняем некоторые сведения о клиенте в Redis во время выдачи токена, и мы хотели бы сбросить эту информацию, когда пользователь выходит из системы.
Мой вопрос: каковы наилучшие методы выхода из системы с OIDC?
Хотя для этой цели я мог использовать свой собственный контроллер, я не мог не заметить, что Open ID Connect (OIDC), кажется, в какой-то степени готов справиться с этим случаем. Например, у ODC есть обработчик OnLogoutEndpoint и настройки LogoutEndpointPath. Но когда я вызываю URI выхода OIDC, этот обработчик, кажется, принимает любую случайную форму x-www-form-urlencoded, которую я бросаю в него, и, похоже, никоим образом не требует наличия токена.
Будем очень признательны за любые советы по правильному выходу из системы OIDC.