Asp.net mvc 5 在登录应用程序之前注销外部cookie okie-OWIN_Asp.net Mvc 5_Owin_Katana_Asp.net Identity 2

Asp.net mvc 5 在登录应用程序之前注销外部cookie okie-OWIN

asp.net-mvc-5

Asp.net mvc 5 在登录应用程序之前注销外部cookie okie-OWIN,asp.net-mvc-5,owin,katana,asp.net-identity-2,Asp.net Mvc 5,Owin,Katana,Asp.net Identity 2,我目前正在研究新的ASPNET身份和Owin身份验证，以便我可以自定义它以供自己使用。我刚刚创建了一个默认的MVC5应用程序，遇到了这段代码 private async Task SignInAsync(ApplicationUser user, bool isPersistent) { AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie); /// WHY??

我目前正在研究新的ASPNET身份和Owin身份验证，以便我可以自定义它以供自己使用。我刚刚创建了一个默认的MVC5应用程序，遇到了这段代码

    private async Task SignInAsync(ApplicationUser user, bool isPersistent)
    {
        AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie); /// WHY??
        var identity = await UserManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie);
        AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = isPersistent }, identity);
    }

问题

保留外部Cookie是否存在安全风险？

该行的目的是停用从第三方提供商获得的外部Cookie。因为目的是将用户的身份从第三方转移到本地身份

不这样做会导致cookie在用户注销后仍然有效。

我知道已经两年了，但为什么不在注销时删除它呢？这有安全风险吗