OWIN身份validation，使当前令牌失效并删除co​​okie

我有一个OWIN中间件用于身份validation。 我们有两种类型的身份validation。 第一种类型是使用以下配置的承载令牌

var OAuthOptions = new OAuthAuthorizationServerOptions { AuthenticationType = DefaultAuthenticationTypes.ExternalBearer, TokenEndpointPath = new PathString("/Token"), Provider = new ApplicationOAuthProvider(PublicClientId), AccessTokenExpireTimeSpan = TimeSpan.FromDays(14), AllowInsecureHttp = true, AccessTokenFormat = new SecureTokenFormatter(GetMachineKey()) }; 

第二种类型使用外部登录的身份validationcookie

 app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationType = DefaultAuthenticationTypes.ExternalCookie, AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Passive, CookieHttpOnly = true, CookieSecure = CookieSecureOption.SameAsRequest, CookieName = ".AspNet." + DefaultAuthenticationTypes.ExternalCookie, ExpireTimeSpan = TimeSpan.FromMinutes(5), TicketDataFormat = new SecureTokenFormatter(GetMachineKey()) }); 

当用户注销时，我们实际发出了两个Logout

 Request.GetOwinContext().Authentication.SignOut(DefaultAuthenticationTypes.ExternalCookie); 

和

 Request.GetOwinContext().Authentication.SignOut(DefaultAuthenticationTypes.ExternalBearer); 

对于第一个，我希望看到从浏览器中删除.AspNet.ExternalCookie Cookie，而不是。 对于第二个，我希望我的令牌失效，而User.Current.Identity = null，这不是。

那么我怎么能1）以物理方式注销当前会话的当前身份？ 2）从浏览器中删除外部Cookie？

 Request.GetOwinContext().Authentication.SignOut(); Request.GetOwinContext().Authentication.SignOut(Microsoft.AspNet.Identity.DefaultAuthenticationTypes.ApplicationCookie); HttpContext.Current.GetOwinContext().Authentication.SignOut(Microsoft.AspNet.Identity.DefaultAuthenticationTypes.ApplicationCookie); 

• Viewbag RuntimeBinderException：’object’不包含定义
• 如何将此JSON反序列化为对象？

• 如何使用特定凭据连接到C＃中的TFS服务器？
• mvc 5检查用户角色
• 如何在ASP.NET Core 1.0中配置身份validation
• SignInAsync vs AuthenticateAsync
• SSL / TLS中的相互身份validation
• 从ADFS声明auth
• IIS抱怨使用LDAP身份validation进行身份模拟
• 带有EF6的IdentityServer4
• 如何在没有用户密码的情况下获取Alfresco登录票证，但使用用户主体名称（UPN）模拟用户