Referencia

Cerrar Sesión

Endpoint para cerrar la sesión del usuario autenticado y eliminar su sesión activa en LinttedAccounts de forma segura.

Descripción

Este endpoint permite cerrar la sesión del usuario autenticado de forma segura. Al realizar la solicitud, LinttedAccounts eliminará la sesión activa del usuario y invalidará el token de autorización, garantizando que no pueda ser utilizado nuevamente.

Solicitud para cerrar sesión

Para cerrar la sesión del usuario, debes realizar una solicitud POST al endpoint de logout de LinttedAccounts. Este servicio se encarga de eliminar la sesión activa y invalidar el token de autorización proporcionado. 

https://accounts.lintted.com/docs/api/oauth/logout

Headers Requeridos

La solicitud solamente requiere el siguiente header para la autenticación:

  • Authorization » Token de autorización en formato Bearer.
    Formato: Bearer tu_authToken
    Este token será usado para validar y cerrar la sesión correspondiente.
Proceso de cierre de sesión:
• LinttedAccounts valida el authToken proporcionado
• Se elimina la sesión activa asociada al token
• El token de autorización se invalida permanentemente
• Se envía una respuesta de confirmación exitosa

Una vez realizada la solicitud correctamente, LinttedAccounts eliminará la sesión en tu cuenta y enviará un mensaje de éxito confirmando que el cierre de sesión se completó satisfactoriamente.

Después del logout, el authToken quedará completamente invalidado y no podrá ser utilizado para futuras solicitudes autenticadas.

Ejemplo de implementación

Solicitud usando JavaScript Fetch API: 
const response = await fetch('https://accounts.lintted.com/docs/api/oauth/logout', {
      method: 'POST',
      headers: {
        'Authorization': 'Bearer your_auth_token_here'
      }
    });

    const result = await response.json();
    console.log(result);

    // Opcional: Limpiar tokens en cookies después del logout exitoso
    if (result.success) {
      // Eliminar tokens almacenados en cookies
      document.cookie = 'authToken=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;';
      document.cookie = 'refreshToken=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;';
      
      // Redirigir al usuario a la página de login
      window.location.href = '/login';
    }

Es recomendable limpiar cualquier token almacenado localmente después de un logout exitoso y redirigir al usuario a la página de inicio de sesión.

Respuesta Exitosa

LinttedAccounts devolverá un mensaje de confirmación con la siguiente estructura: 

{
  "success": true,
  "message": "Sesión cerrada exitosamente",
  "timestamp": "2024-01-15T10:30:00Z"
}
Una vez cerrada la sesión, el authToken queda completamente invalidado y no puede ser reutilizado en futuras solicitudes.

Nota: El proceso de logout es irreversible. Una vez cerrada la sesión, el usuario deberá volver a autenticarse completamente para obtener un nuevo authToken y acceder a los recursos protegidos.

Nota: Es una buena práctica de seguridad realizar el logout tanto del lado del cliente como del servidor. Después de llamar al endpoint, asegúrate de limpiar cualquier token almacenado localmente en tu aplicación.

Nota: Si el authToken ya ha expirado o es inválido, el endpoint devuelverá un error. En estos casos, puedes considerar la sesión como ya cerrada y proceder con la limpieza local de tokens.

← Atrás Obtener datos de usuario Uso de la API
Siguiente → No hay página siguiente