meta {
  name: 03 Logout
  type: http
  seq: 3
}

post {
  url: {{baseUrl}}/api/v1/account/logout
  body: none
  auth: bearer
}

auth:bearer {
  token: {{token}}
}

script:post-response {
  if (res.getStatus() === 204) {
    bru.setEnvVar("token", "");
  }
}

tests {
  test("204 No Content", function () {
    expect(res.getStatus()).to.equal(204);
  });
}

docs {
  POST /api/v1/account/logout

  Révoque le access token courant ET le refresh token associé, et clear
  le cookie `rubis_refresh`. Réponse 204 sans body.

  Le script post-réponse vide la variable `token` pour que les requêtes
  suivantes échouent en 401 (test du flow déconnexion). Bruno purge
  automatiquement le cookie via le `Set-Cookie` de réponse avec maxAge
  négatif.
}