终止会话
POST
/web/v1/system/security/sessions/terminate JWT终止已认证用户的指定会话。可用于强制登出其他设备上的会话。成功终止时会创建审计日志条目。
鉴权
Auth Chain: WEB Chain — 需要
Authorization: Bearer <jwt>以下请求头由系统自动注入(前端无需处理):X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
sessionId | String | Required | body | 要终止的会话 ID(不可为空) |
请求示例
json
{
"sessionId": "sess-xxx"
}成功响应
成功 200
{
"version": "1.3.0",
"timestamp": 1709337600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": null
}错误响应
未授权 401
{
"success": false,
"code": "4010",
"message": "Invalid or expired token"
}说明
- 成功终止时会创建审计日志条目(
SESSION_TERMINATED)。 - 目标会话必须属于已认证用户。
- 被终止的会话将立即失效——使用该会话的任何后续请求都将被拒绝。