Cerrar sesión de usuario
Endpoint para finalizar la sesión activa del usuario autenticado de forma segura y registrar el evento de cierre de sesión para auditoría.
🚪 Logout seguro
Este endpoint invalida la sesión actual del usuario. Se recomienda usarlo siempre que el usuario cierre sesión manualmente desde la aplicación.
POST
/users/logoutFinaliza la sesión activa del usuario autenticado
📤 Respuesta
{
"message": "Session closed successfully"
}Requiere autenticación
JWT requerido
Debes enviar un token JWT válido en la cabecera:
Authorization: Bearer <token>
Respuesta exitosa
Sesión cerrada correctamente
200 – OK
La sesión fue cerrada exitosamente.
{
"message": "Session closed successfully"
}
Acciones ejecutadas:
- ✅ Invalidación de la sesión actual
- ✅ Limpieza de datos de sesión en backend
- ✅ Registro del evento de logout para auditoría
Errores
No autorizado
401 – Unauthorized
El token JWT es inválido, expirado o no fue enviado.
Notas de seguridad
Buenas prácticas
- Utilizar este endpoint en logout manual
- Recomendado antes de cerrar la app o el navegador
- Permite auditoría y monitoreo de cierres de sesión
- Complementa acciones como Cerrar todas las sesiones o Cambiar contraseña
Enlaces relacionados
- Cerrar todas las sesiones – DELETE /users/devices
- Listar dispositivos – GET /users/devices
- Perfil del usuario – GET /users/me
- Seguridad de la cuenta