Logout

POST /api/mobile/logout

⚷ Bearer Token

Отозвать текущий токен

Удаляет токен из таблицы personal_access_tokens. После этого все запросы с этим токеном будут возвращать 401. Другие токены пользователя (с других устройств) продолжают работать.

Request

Тело не требуется.

Response

Responses

{
  "message": "Logged out successfully.",
  "logged_out_at": "2026-05-27T14:23:00Z"
}

{
  "message": "Unauthenticated.",
  "error_code": "TOKEN_INVALID"
}

✦

Logout-all-devices

Для отзыва всех токенов пользователя (например, при подозрении на компрометацию) используйте POST /api/mobile/logout-all — планируется в v1.1. Альтернатива сейчас: пользователь меняет пароль через ЛК, что инвалидирует все активные токены.

Поведение клиента

Вызвать POST /api/mobile/logout.
Игнорировать ошибки сети — пользователь хочет выйти в любом случае.
Удалить локально сохранённый токен (localStorage, Keychain, secure storage).
Перенаправить на login-страницу.

async function logout() { const token = localStorage.getItem('finos_token'); // Best-effort — игнорируем ошибки try { await fetch('https://fin-os.io/api/mobile/logout', { method: 'POST', headers: { 'Authorization': `Bearer ${token}` }, }); } catch (_) { /* ignore */ } localStorage.removeItem('finos_token'); window.location.href = '/login'; }

try { Http::withToken($token) ->acceptJson() ->post('https://fin-os.io/api/mobile/logout'); } catch (\Throwable $e) { // best-effort report($e); } session()->forget('finos_token'); return redirect()->route('login');

import requests def logout(token): try: requests.post( 'https://fin-os.io/api/mobile/logout', headers={'Authorization': f'Bearer {token}'}, timeout=5, ) except requests.RequestException: pass # best-effort # Очистите локальное хранилище токена keyring.delete_password('finos', 'token')