Si se envía la petición vía POST (Para verificar la validez de un token) se genera uno nuevo.
Debería hacerse mediante GET (o Head):
La diferencia: en el primer caso se estaría pidiendo un nuevo token (e implícitamente esa operación estaría validando el token actual) y además nos devuelve un token nuevo (es un 201) con un tiempo de expiración similar al orignal. En el segundo caso simplemente nos da información del token a validar (como el tiempo de expiración); esta segunda require que en la cabecera x-auth-token pongamos un token válido (que previamente tendremos que tener).
Si se envía la petición vía POST (Para verificar la validez de un token) se genera uno nuevo.
Debería hacerse mediante GET (o Head):
La diferencia: en el primer caso se estaría pidiendo un nuevo token (e implícitamente esa operación estaría validando el token actual) y además nos devuelve un token nuevo (es un 201) con un tiempo de expiración similar al orignal. En el segundo caso simplemente nos da información del token a validar (como el tiempo de expiración); esta segunda require que en la cabecera x-auth-token pongamos un token válido (que previamente tendremos que tener).