1.7 KiB
1.7 KiB
US-MGN-001-007-001: Gestión de Sesiones Activas
RF Asociado: RF-MGN-001-007 Módulo: MGN-001 - Fundamentos Epic: Autenticación y Seguridad Prioridad: P0 (MVP) Story Points: 3 Sprint: Sprint 2 Fecha: 2025-11-24
User Story
Como usuario, Quiero ver mis sesiones activas (dispositivos/navegadores), Para identificar accesos no autorizados y cerrar sesiones sospechosas.
Criterios de Aceptación
Escenario 1: Listar sesiones activas
Cuando accedo a "Mis Sesiones", Entonces veo lista de sesiones con: dispositivo, ubicación, última actividad, sesión actual marcada.
Escenario 2: Cerrar sesión de otro dispositivo
Cuando selecciono sesión y hago clic "Cerrar sesión", Entonces refresh token revocado, usuario debe re-login en ese dispositivo.
Escenario 3: Cerrar todas las sesiones excepto actual
Cuando hago clic "Cerrar todas las demás sesiones", Entonces todos los refresh tokens excepto el actual revocados.
Reglas de Negocio
- RN-1: Sesión = refresh token + metadata (device, IP, user_agent)
- RN-2: Cerrar sesión = revocar refresh token
- RN-3: Máximo 5 sesiones activas simultáneas por usuario
Tareas Técnicas
- GET /api/v1/auth/sessions - Listar sesiones activas
- DELETE /api/v1/auth/sessions/:id - Cerrar sesión específica
- DELETE /api/v1/auth/sessions - Cerrar todas menos actual
- Tests