Invalide la session de l’utilisateur en révoquant tous ses jetons de rafraîchissement. Nécessite un jeton d’accès valide dans l’en-tête Authorization.
Les jetons d’accès restent valides jusqu’à expiration (15 minutes). Pour une déconnexion immédiate complète, le client doit aussi effacer localement le jeton d’accès.