QAPI está en beta — la API puede cambiar sin previo aviso. Usa sandbox para pruebas.
QAPIQAPIDocs · by DTEVIA
Api

Cerrar sesión

Cierra la sesión: revoca el refresh token de la cookie HttpOnly `qapi_rt` y limpia las cookies de auth. El access token sigue siendo válido hasta su expiración (15 min) — descartalo del lado del cliente (o se invalida al instante si la sesión está en la denylist). 🛡️ **CSRF**: igual que /refresh, exige el header `X-CSRF-Token` con el valor de la cookie `qapi_csrf`. Si enviás tu `Authorization: Bearer <access_token>`, QAPI verifica que el refresh pertenezca a tu usuario antes de revocarlo.

POST
/v1/auth/logout

Authorization

ApiKeyAuth
AuthorizationBearer <token>

API key con prefijo qapi_live_ o qapi_test_, o JWT (access_token) obtenido vía POST /v1/auth/login. QAPI detecta el tipo automáticamente por el prefijo del token.

In: header

Header Parameters

X-CSRF-Token*string

Debe coincidir con el valor de la cookie qapi_csrf (double-submit).

Response Body

application/json

curl -X POST "https://example.com/v1/auth/logout" \  -H "X-CSRF-Token: string"
{
  "ok": true
}