Desvincular dispositivo del usuario
Endpoint para desvincular un dispositivo específico del usuario autenticado, eliminando la sesión activa y bloqueando futuras conexiones desde ese dispositivo.
🚫 Revocación de sesión
Este endpoint permite cerrar remotamente una sesión activa del usuario y marcar el dispositivo como bloqueado para evitar reconexiones no autorizadas.
DELETE
/users/devices/:idDesvincula un dispositivo específico del usuario autenticado
📋 Parámetros
idstringrequeridoID de la sesión/dispositivo que se desea revocar
📤 Respuesta
{
"message": "Dispositivo desvinculado correctamente"
}Requiere autenticación
JWT requerido
Debes enviar un token JWT válido en la cabecera:
Authorization: Bearer <token>
Respuesta exitosa
Dispositivo desvinculado
{
"message": "Dispositivo desvinculado correctamente"
}
Acciones ejecutadas:
- ✅ Eliminación de la sesión activa
- ✅ Bloqueo del dispositivo para futuros accesos
- ✅ Limpieza de datos temporales asociados
Errores
No autorizado (403)
El usuario no tiene permisos para eliminar esta sesión (la sesión no pertenece al usuario autenticado).
Error interno
500 – Internal Server Error
Error inesperado al intentar desvincular el dispositivo.
Notas importantes
Comportamiento de seguridad
Al revocar un dispositivo:
- Se elimina la sesión correspondiente de la base de datos
- Se registra el evento en
blockedAccessModelpara prevenir reconexiones - Se limpia la clave de inactividad en Redis asociada a la sesión
Casos de uso comunes
Cuándo usar este endpoint
- El usuario detecta un dispositivo desconocido
- Cierre remoto de sesiones antiguas
- Respuesta ante posible compromiso de cuenta
- Gestión de sesiones desde el panel de seguridad
Enlaces relacionados
- Listar dispositivos - GET /users/devices
- Perfil del usuario - GET /users/me
- Seguridad de la cuenta