POST api.deuna.com/users/logout
Desloguea a un usuario autenticado invalidando su sesión y opcionalmente envía su token de acceso JWT a lista negra.
Descripción
El servicio de logout:
- Termina la sesión de un usuario mediante el servicio de sesión.
- Si el ID de sesión no se provee en el header, se extrae del Bearer token.
- Genera un nuevo token de invitao para el usuario y lo retorna en el response.
Headers:
- Authorization (string, requerido para enviar a lista negra): Bearer token para lista negra.
- Session-Id (string, opcional): ID de la sesión a invalidar. Si no se provee, es extraído del token
Response
200 OK
json:
{
"token": "<guest_token>"
}
Respuestas de error
Bad Request
: Bearer token faltante o inválido.401 Unauthorized
: Header faltante o inválido.500 Internal Server Error
: Parseo del token o de operaciónde lista negra fallidos.503 Service Unavailable
: Servicio de sesión no disponible
La respuesta depiende de los valores contexuales inyectados por el middleware de autenticación:
userId
ymerchant