POST /api/auth/logout — Выход
Сгенерировано из матриц + кода. Правки вносить в источники (
docs/matrices/,server/routes/), не здесь.
| Поле | Значение |
|---|---|
| HTTP | POST /api/auth/logout |
| Auth | optionalAuth — гость + авторизованный |
| Scope токена | read_write |
| PG-функции | api.logout |
| Таблицы | session |
| SRM | SRM-087 |
| RP (права) | RP-091 |
| Файл роута | server/routes/auth.js |
| Статус | done |
Аргументы запроса (best-effort из хендлера; путь-параметры опущены):
аргументов не обнаружено (подтвердить вручную по server/routes/auth.js)
Коды ответов/ошибок (из хендлера): 200 — уточнить причины вручную
Для человека
Как открыть: откройте свой профиль (имя/аватар в верхнем углу) → на странице профиля кнопка «Выйти из аккаунта».
Завершает сессию: на сервере удаляются все ваши сессии, в браузере гасится cookie. После этого страница возвращается в гостевой режим — вы снова аноним, личные спейсы и проекты скрыты до следующего входа.
Запрос всегда завершается успехом (200) и всегда гасит cookie — даже если на сервере что-то пошло не так. Если вы и так не вошли, ничего не ломается: эндпоинт просто подтверждает выход.
Кто может. Выход доступен всем ролям (RP-091) — это обратная операция к Входу.
Для агента
Это операция cookie-сессии — агент её обычно не вызывает. Токен «выйти» не нужно: он не открывает сессию, а действует сам по себе, под ролью владельца. Закончить работу токена можно одним способом — владелец отзывает его в профиле (Удалить токен); это и есть «выход» для агента.
Тела у запроса нет. На cookie-клиенте метод снимает сессию и возвращает:
{ "ok": true }Для токена вызов безвреден, но и бесполезен: завершать ему нечего. Markdown-зеркала и аффордансов у метода нет — в агентный набор ресурсов он не входит (server/agent/affordances.js).