Revocar Sesión
Revoca una sesión específica por sid. La sesión debe existir y pertenecer al usuario autenticado.
DELETE
/auth/sessions/:sidRevoca una sesión específica (sid)
📋 Parámetros
sidstringrequeridoSession ID (sid) a revocar
📤 Respuesta
{
"code": 1022,
"message": "Biometric device revoked successfully.",
"data": {
"sessionId": "sid-to-revoke",
"revoked": true,
"revokedAt": "2025-01-20T14:45:00.000Z"
}
}Headers
| Header | Value |
|---|---|
| Authorization | Bearer <JWT> |
Path params
| Param | Tipo | Requerido | Descripción |
|---|---|---|---|
| sid | string | Sí | Session ID (sid) a revocar |
Body
Este endpoint no requiere body.
Response (200)
Sesión revocada
code 1022 — La sesión fue revocada correctamente.
{
"code": 1022,
"message": "Biometric device revoked successfully.",
"data": {
"sessionId": "sid-to-revoke",
"revoked": true,
"revokedAt": "2025-01-20T14:45:00.000Z"
}
}
data
| Campo | Tipo | Descripción |
|---|---|---|
| sessionId | string | Session ID revocada |
| revoked | boolean | Siempre true en éxito |
| revokedAt | string | Timestamp ISO 8601 de la revocación |
Errores
Sesión no encontrada
HTTP 404 — code 4031.
{
"code": 4031,
"message": "Session not found"
}
Sesión de otro usuario
HTTP 403 — code 4033.
{
"code": 4033,
"message": "Session does not belong to current user"
}
No autorizado
HTTP 401 — Token JWT inválido, expirado o ausente.
{
"statusCode": 401,
"message": "Unauthorized"
}
Error interno
HTTP 500 — code 5001.
{
"code": 5001,
"message": "Failed to save user to the database.",
"details": "..."
}
Ejemplo (cURL)
curl -X DELETE 'https://api.swapbits.co/auth/sessions/sid-to-revoke' \
-H 'Authorization: Bearer YOUR_JWT_TOKEN'
⚡ Quick Test
DELETE
https://api.swapbits.co/auth/sessions/:sidcurl -X DELETE 'https://api.swapbits.co/auth/sessions/:sid' \
-H 'Content-Type: application/json'