Saltar al contenido principal

Desvincular dispositivo del usuario

Endpoint: DELETE /users/devices/:id

Permite desvincular un dispositivo específico del usuario autenticado. Elimina la sesión correspondiente y bloquea futuras conexiones desde ese dispositivo revocado.

📝 Parámetros de ruta

  • :id – ID de la sesión/dispositivo que se desea revocar.

🔐 Requiere autenticación JWT

Debes enviar el token en la cabecera:

Authorization: Bearer <token>

📋 Respuestas

  • 200 OK – Dispositivo desvinculado correctamente.

    {
      "message": "Dispositivo desvinculado correctamente"
    }

  • 403 Forbidden – No autorizado para eliminar esta sesión.

  • 500 Internal Server Error – Error inesperado en el servidor.

📝 Notas

  • Solo se pueden eliminar sesiones que pertenezcan al usuario autenticado.
  • Al revocar un dispositivo:
    • Se elimina la sesión correspondiente de la base de datos.
    • Se registra el evento en la base de accesos bloqueados (blockedAccessModel) para prevenir reconexiones.
    • Se limpia la clave de inactividad en Redis asociada a esa sesión.