Revocar Todas las Sesiones (Excepto la Actual)
Revoca todas las sesiones activas del usuario autenticado, manteniendo activa la sesión actual (claim sid del JWT).
POST
/auth/sessions/revoke-allRevoca todas las sesiones activas excepto la actual
📤 Respuesta
{
"code": 1022,
"message": "Biometric device revoked successfully.",
"data": {
"revokedCount": 3,
"currentSessionId": "current-sid-from-jwt",
"message": "3 session(s) revoked successfully"
}
}Headers
| Header | Value |
|---|---|
| Authorization | Bearer <JWT> |
| Content-Type | application/json |
Body
Este endpoint no requiere body.
Response (200)
Sesiones revocadas
code 1022 — El backend devuelve la cantidad de sesiones revocadas (excepto la actual).
data
| Campo | Tipo | Descripción |
|---|---|---|
| revokedCount | number | Cantidad de sesiones revocadas |
| currentSessionId | string | ID de la sesión actual (sid del JWT) |
| message | string | Mensaje descriptivo con el resultado |
Ejemplo:
{
"code": 1022,
"message": "Biometric device revoked successfully.",
"data": {
"revokedCount": 3,
"currentSessionId": "current-sid-from-jwt",
"message": "3 session(s) revoked successfully"
}
}
Errores
Session ID faltante
HTTP 400 — El JWT no contiene el claim sid requerido para identificar la sesión actual.
{
"code": 4031,
"message": "Current session ID not found in JWT"
}
No autorizado
HTTP 401 — Token JWT inválido, expirado o ausente.
{
"statusCode": 401,
"message": "Unauthorized"
}
Error interno
HTTP 500 — code 5001.
{
"code": 5001,
"message": "Failed to save user to the database.",
"details": "..."
}
Ejemplo (cURL)
curl -X POST 'https://api.swapbits.co/auth/sessions/revoke-all' \
-H 'Authorization: Bearer YOUR_JWT_TOKEN' \
-H 'Content-Type: application/json'
⚡ Quick Test
POST
https://api.swapbits.co/auth/sessions/revoke-allcurl -X POST 'https://api.swapbits.co/auth/sessions/revoke-all' \
-H 'Content-Type: application/json'