Device Sessions

GET /api/mobile/sessions

⚷ Bearer Token

Список активных Sanctum-токенов пользователя

Возвращает все активные сессии (= валидные токены) для текущего пользователя. Каждая сессия = одно устройство/браузер. Полезно для UI «Активные сессии» в настройках безопасности.

Response

Responses

{
  "data": [
    {
      "id": 1234,
      "device_name": "iPhone 15 — Safari",
      "ip_address": "85.143.205.12",
      "ip_country": "RU",
      "user_agent": "Mozilla/5.0 (iPhone; ...)",
      "is_current": true,
      "last_used_at": "2026-05-27T14:23:00Z",
      "created_at": "2026-05-20T10:15:00Z",
      "expires_at": "2026-06-19T10:15:00Z"
    },
    {
      "id": 1198,
      "device_name": "MacBook Pro — Chrome",
      "ip_address": "85.143.205.12",
      "ip_country": "RU",
      "user_agent": "Mozilla/5.0 (Macintosh; ...)",
      "is_current": false,
      "last_used_at": "2026-05-25T09:00:00Z",
      "created_at": "2026-04-15T08:30:00Z",
      "expires_at": "2026-05-15T08:30:00Z"
    }
  ],
  "meta": {
    "total": 3,
    "current_session_id": 1234
  }
}

Отозвать сессию

DELETE /api/mobile/sessions/{id} — отзывает конкретный токен (выкидывает то устройство из системы).

⚠

Текущая сессия

Если попытаться удалить is_current сессию — endpoint вернёт 422 и предложит использовать обычный POST /api/mobile/logout.

DELETE /api/mobile/sessions/all — отзывает все сессии кроме текущей. Полезно при подозрении на компрометацию.

# Список сессий curl -X GET https://fin-os.io/api/mobile/sessions \ -H "Authorization: Bearer ${TOKEN}" # Удалить конкретную (не текущую) curl -X DELETE https://fin-os.io/api/mobile/sessions/1198 \ -H "Authorization: Bearer ${TOKEN}" # Удалить все кроме текущей curl -X DELETE https://fin-os.io/api/mobile/sessions/all \ -H "Authorization: Bearer ${TOKEN}"

const { data: sessions } = await fetch('https://fin-os.io/api/mobile/sessions', { headers: { 'Authorization': `Bearer ${TOKEN}` }, }).then(r => r.json()); sessions.forEach(s => { const dot = s.is_current ? '● (current) ' : '○ '; console.log(`${dot}${s.device_name} — last used ${s.last_used_at}`); }); // Revoke a specific session async function revoke(id) { await fetch(`https://fin-os.io/api/mobile/sessions/${id}`, { method: 'DELETE', headers: { 'Authorization': `Bearer ${TOKEN}` }, }); }

$sessions = Http::withToken($token) ->get('https://fin-os.io/api/mobile/sessions') ->json('data'); // "Logout from all other devices" Http::withToken($token)->delete('https://fin-os.io/api/mobile/sessions/all');

import requests session = requests.Session() session.headers.update({'Authorization': f'Bearer {TOKEN}'}) # List all sessions sessions = session.get('https://fin-os.io/api/mobile/sessions').json()['data'] for s in sessions: marker = '★' if s['is_current'] else ' ' print(f"{marker} {s['device_name']:30} {s['ip_country']} {s['last_used_at']}") # Revoke all except current session.delete('https://fin-os.io/api/mobile/sessions/all')