セッションがリソースとしてアクセスできるならそのリソースにDELETEでリクエストしてログアウトするのは納得がいくけれど、そうではなくてログアウトするAPIがあるのならPOSTという感じがする
セッションがリソースとしてアクセスできるならそのリソースにDELETEでリクエストしてログアウトするのは納得がいくけれど、そうではなくてログアウトするAPIがあるのならPOSTという感じがする
RFC7009: OAuth 2.0 Token Revocation ではPOSTメソッドだった
https://tools.ietf.org/html/rfc7009#section-2
This account is not set to public on notestock.
ツイのおたくに通じたか分からんけど、元ネタはマッドマックス 怒りのデス・ロードのトレーラー(本編で言ってたかは忘れた)
https://twitter.com/kim_upsilon/status/1238219332032679936