> ## Documentation Index
> Fetch the complete documentation index at: https://woku.app/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Sesiones activas

> Ver y revocar las sesiones de tu cuenta

Cada vez que inicias sesión en Woku desde un navegador o dispositivo
nuevo, se crea una **sesión**. Las sesiones quedan activas hasta que:

* Pasa el **idle timeout** (30 minutos sin actividad por defecto), o
* Haces logout explícito, o
* Tú las **revocas** desde tu perfil, o
* Un administrador las cierra por seguridad.

## Ver tus sesiones activas

1. En **admin.woku.app**, abre tu perfil.
2. Ve a la sección **"Sesiones activas"**.
3. Verás cada sesión con:
   * **Última actividad**: la última vez que esa sesión hizo un
     request autenticado.
   * **Iniciada**: cuándo se creó.
   * **Timeout configurado** (si aplica).

> Los tokens no aparecen en la lista, solo metadata. No hay manera
> de exportar ni copiar un token de sesión desde la UI.

## Revocar una sesión

Haz clic en **Revocar** al lado de la sesión que quieras cerrar.
El cierre es inmediato: el próximo request que use ese token recibe
`401 Unauthorized`.

Casos típicos:

* Iniciaste sesión en un equipo prestado y olvidaste cerrar.
* Sospechas que un dispositivo fue comprometido.
* Quieres forzar el re-login en todas las pestañas.

## Solo puedes revocar tus propias sesiones

El backend valida que la sesión que estás cerrando te pertenece. Si
intentas cerrar la sesión de otro usuario, la API responde
`403 Forbidden`.

## ¿Y si quiero cerrar TODAS mis sesiones?

Por ahora, una a una. La acción "cerrar todas" llega en un release
posterior. Mientras tanto, una opción es **cambiar tu contraseña**
(no implementado todavía en V1, viene como parte de la mejora del
flujo de recuperación) o pedir a un administrador interno.

## Limitación conocida

V1 no muestra `IP` ni `user-agent` por sesión. Esa información sí se
captura en el [registro de auditoría](/seguridad/audit-log) para
cualquier acción que el usuario ejecutó. Mostrarla por sesión es un
follow-up en backlog.
