セッションがリソースとしてアクセスできるならそのリソースにDELETEでリクエストしてログアウトするのは納得がいくけれど、そうではなくてログアウトするAPIがあるのならPOSTという感じがする
セッションがリソースとしてアクセスできるならそのリソースにDELETEでリクエストしてログアウトするのは納得がいくけれど、そうではなくてログアウトするAPIがあるのならPOSTという感じがする
RFC7009: OAuth 2.0 Token Revocation ではPOSTメソッドだった
https://tools.ietf.org/html/rfc7009#section-2
