Если вы используете GET, журнал вашего сервера будет заполнен токенами доступа. Это может быть проблемой безопасности для рассмотрения.
То, что вы делаете, это, по сути, RPC, передача параметра (токена доступа) в функцию (проверка).
Чтобы сделать это с помощью REST, вы можете рассматривать ресурс как токен доступа. Как он у вас есть, он уже создан (POST), так что вы захотите каким-то образом с ним взаимодействовать. PUT обновляет ресурс, но вы не обновляете, но также не используете REST, так что это на самом деле не имеет значения. Вы можете использовать POST, но, как я уже сказал, ресурс (токен доступа) уже создан.
Таким образом, чтобы максимально приблизиться к REST, вы могли бы:
PUT /accesstoken/validate
body: ACCESS.TOKEN.STRING
и получите подходящий ответ. Это также позволяет серверу отслеживать, был ли когда-либо проверен токен доступа, если это актуально. Поскольку это RPC, это означает, что сервер может делать другие вещи, которые могут каким-либо образом обновлять ресурс. то есть, сколько раз он был проверен и IP-адрес, с которого он был проверен, возможно, повышая безопасность.