/api/login: pasar (user) y (password) despues de registrar al usuario
/api/logout: pasar (user) y (password) despues de generar el token del usuario
Lo mismo esta implementado en el apartado grafico (si tienes un usuario con un token activo, al entrar al login te inicia sesión automaticamente).
Una vez en la pantalla de "Se ha iniciado sesion correctamente" te da la opcion de borrar todos los tokens de todos los usuarios.