セッションがリソースとしてアクセスできるならそのリソースにDELETEでリクエストしてログアウトするのは納得がいくけれど、そうではなくてログアウトするAPIがあるのならPOSTという感じがする
セッションがリソースとしてアクセスできるならそのリソースにDELETEでリクエストしてログアウトするのは納得がいくけれど、そうではなくてログアウトするAPIがあるのならPOSTという感じがする
RFC7009: OAuth 2.0 Token Revocation ではPOSTメソッドだった
https://tools.ietf.org/html/rfc7009#section-2
このアカウントは、notestockで公開設定になっていません。
ツイのおたくに通じたか分からんけど、元ネタはマッドマックス 怒りのデス・ロードのトレーラー(本編で言ってたかは忘れた)
https://twitter.com/kim_upsilon/status/1238219332032679936
