Skip to main content

Documentation Index

Fetch the complete documentation index at: https://woku.app/docs/llms.txt

Use this file to discover all available pages before exploring further.

Cada vez que inicias sesión en Woku desde un navegador o dispositivo nuevo, se crea una sesión. Las sesiones quedan activas hasta que:
  • Pasa el idle timeout (30 minutos sin actividad por defecto), o
  • Haces logout explícito, o
  • Tú las revocas desde tu perfil, o
  • Un administrador las cierra por seguridad.

Ver tus sesiones activas

  1. En admin.woku.app, abre tu perfil.
  2. Ve a la sección “Sesiones activas”.
  3. Verás cada sesión con:
    • Última actividad: la última vez que esa sesión hizo un request autenticado.
    • Iniciada: cuándo se creó.
    • Timeout configurado (si aplica).
Los tokens no aparecen en la lista, solo metadata. No hay manera de exportar ni copiar un token de sesión desde la UI.

Revocar una sesión

Haz clic en Revocar al lado de la sesión que quieras cerrar. El cierre es inmediato: el próximo request que use ese token recibe 401 Unauthorized. Casos típicos:
  • Iniciaste sesión en un equipo prestado y olvidaste cerrar.
  • Sospechas que un dispositivo fue comprometido.
  • Quieres forzar el re-login en todas las pestañas.

Solo puedes revocar tus propias sesiones

El backend valida que la sesión que estás cerrando te pertenece. Si intentas cerrar la sesión de otro usuario, la API responde 403 Forbidden.

¿Y si quiero cerrar TODAS mis sesiones?

Por ahora, una a una. La acción “cerrar todas” llega en un release posterior. Mientras tanto, una opción es cambiar tu contraseña (no implementado todavía en V1, viene como parte de la mejora del flujo de recuperación) o pedir a un administrador interno.

Limitación conocida

V1 no muestra IP ni user-agent por sesión. Esa información sí se captura en el registro de auditoría para cualquier acción que el usuario ejecutó. Mostrarla por sesión es un follow-up en backlog.