Renew JWT Token
POST/token/renew-token
Genera un nuevo token JWT usando un token existente y válido. Flujo Típico:
- Cliente detecta que el token expirará pronto (menos de 1 hora)
- Envía petición con token actual en header Authorization
- El servidor valida el token actual
- Genera un nuevo token con fecha de expiración extendida (24 horas más)
- Retorna el nuevo token al cliente
- Cliente reemplaza token antiguo por el nuevo Ejemplos de Uso:
- Extender sesión de usuario sin requerir nuevo login
- Implementar "remember me" renovando tokens automáticamente
- Aplicación SPA renueva token cada 23 horas
- Sistema mantiene sesión activa durante uso continuo Estrategias de Renovación:
- Proactiva: Renovar 1 hora antes de expirar
- En Interceptor: Renovar automáticamente en error 401
- Periódica: Renovar cada 12 horas si hay actividad
- Manual: Usuario hace clic en "extender sesión" Características de Seguridad:
- Solo funciona con tokens válidos no expirados
- El token antiguo queda invalidado después de renovar
- Nuevo token tiene mismos permisos que el anterior
- Se registra la renovación para auditoría
- Límite de 10 renovaciones por día por token Notas Importantes:
- Token debe estar aún válido (no expirado)
- Usuario debe seguir activo en el sistema
- Nueva expiración es 24 horas desde el momento de renovación
- No se puede renovar un token ya expirado (usar /auth/login)
- Ideal para mantener sesiones largas sin comprometer seguridad
Responses
- 200
- 401
Token renovado exitosamente
Token inválido o expirado