Déconnexion utilisateur

Déconnecte l’utilisateur et révoque son token JWT. Le token est ajouté à la blacklist et ne pourra plus être utilisé. Les cookies HttpOnly sont également supprimés. Nécessite un token JWT valide dans le header Authorization ou cookie.