Cerrar sesión de usuario

POST api.deuna.com/users/logout

Desloguea a un usuario autenticado invalidando su sesión y opcionalmente envía su token de acceso JWT a lista negra.

Descripción

El servicio de logout:

  • Termina la sesión de un usuario mediante el servicio de sesión.
  • Si el ID de sesión no se provee en el header, se extrae del Bearer token.
  • Genera un nuevo token de invitao para el usuario y lo retorna en el response.

Headers:

  • Authorization (string, requerido para enviar a lista negra): Bearer token para lista negra.
  • Session-Id (string, opcional): ID de la sesión a invalidar. Si no se provee, es extraído del token

Response

200 OK
json:
{
  "token": "<guest_token>"
}

Respuestas de error

  • Bad Request: Bearer token faltante o inválido.
  • 401 Unauthorized: Header faltante o inválido.
  • 500 Internal Server Error: Parseo del token o de operaciónde lista negra fallidos.
  • 503 Service Unavailable: Servicio de sesión no disponible

📘

La respuesta depiende de los valores contexuales inyectados por el middleware de autenticación: userId y merchant