rckrdmrd/erp-core
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
f95b8d4577
erp-core/docs/05-user-stories/mgn-001/US-MGN-001-007-002-logout.md

1.4 KiB
Raw Blame History

US-MGN-001-007-002: Logout (Cerrar Sesión)

RF Asociado: RF-MGN-001-007 Módulo: MGN-001 - Fundamentos Epic: Autenticación y Seguridad Prioridad: P0 (MVP) Story Points: 2 Sprint: Sprint 1 Fecha: 2025-11-24

User Story

Como usuario autenticado, Quiero cerrar sesión, Para proteger mi cuenta al terminar de usar el sistema.

Criterios de Aceptación

Escenario 1: Logout exitoso

Cuando hago clic en "Cerrar Sesión", Entonces refresh token revocado, JWT eliminado del localStorage, redirigido a login.

Escenario 2: Logout después de cambio de contraseña

Cuando cambio mi contraseña, Entonces todas las sesiones cerradas automáticamente excepto la actual.

Reglas de Negocio

  • RN-1: Logout revoca solo el refresh token actual (sesión actual)
  • RN-2: JWT no se puede revocar (stateless), pero caducará en 8 horas
  • RN-3: Frontend elimina tokens del storage

Tareas Técnicas

  • POST /api/v1/auth/logout - Revocar refresh token actual
  • Frontend: eliminar tokens, limpiar store, redirect a /login
  • Tests

Estimación: 2 SP

Referencias