POST #4
Description
Si se envía la petición vía POST (Para verificar la validez de un token) se genera uno nuevo.
Debería hacerse mediante GET (o Head):
La diferencia: en el primer caso se estaría pidiendo un nuevo token (e implícitamente esa operación estaría validando el token actual) y además nos devuelve un token nuevo (es un 201) con un tiempo de expiración similar al orignal. En el segundo caso simplemente nos da información del token a validar (como el tiempo de expiración); esta segunda require que en la cabecera x-auth-token pongamos un token válido (que previamente tendremos que tener).