Logout
Ketika pengguna menekan tombol "Logout" atau "Keluar" dari dalam halaman Profil, aplikasi Mobile wajib memanggil endpoint ini sebelum menghapus sesi lokal mereka.
Pemanggilan API ini bertujuan agar Backend dapat membersihkan Redis (mencabut Device Session) dan menghapus token JWT dari blacklist (jika menggunakan mekanisme stateful session).
Kewajiban Header
Pastikan aplikasi mengirimkan header otentikasi rahasia:
X-Mobile-Token: <SECRET_TOKEN_APLIKASI>
Serta header JWT pengguna yang sedang aktif:
Authorization: Bearer <JWT_TOKEN>
Request
POST /api/mobile/auth/logout
X-Mobile-Token: <SECRET_TOKEN_APLIKASI>
Authorization: Bearer <JWT_TOKEN>
(Tidak memerlukan body).
Kondisi & Tindakan:
- Sukses (200 OK): Backend telah menghanguskan sesi. Tim Mobile Developer wajib segera menghapus
access_tokendari penyimpanan lokal perangkat (seperti SecureStorage, SharedPreferences, atau Keychain) dan me-redirect (push-replace) layar ke halaman Login utama. - Error (401 Unauthorized): Jika kebetulan sesi sudah kedaluwarsa sebelum tombol Logout ditekan, tetap bersihkan token lokal Anda secara mandiri.