Skip to main content
POST
/
auth
/
logout
Logout
curl --request POST \
  --url https://api.example.com/auth/logout
{
  "message": "Logout realizado com sucesso"
}

Logout

Encerra a sessão do usuário e invalida os tokens atuais.

Request

curl -X POST https://api.indiqai.com/api/v1/auth/logout \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."

Response

{
  "message": "Logout realizado com sucesso"
}

Comportamento

1

Invalidação Server-side

O refresh_token é invalidado no Supabase Auth.
2

Limpeza de Cache

Dados em cache relacionados ao usuário são limpos.
3

Ação do Cliente

O cliente deve limpar tokens armazenados localmente.
Mesmo que a chamada de logout falhe, sempre limpe os tokens armazenados localmente.
-H “Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9…” 

<Warning>
  `/auth/logout-all` invalida TODOS os refresh_tokens do usuário, forçando re-login em todos os dispositivos.
</Warning>