ログアウト：GETまたはPOST？

RESTにはセッションがないはずです。したがって、破棄するものはありません。 RESTクライアントは、すべての要求で認証します。ログインまたはログアウトしても、それは単なる幻想です。

あなたが本当に求めているのは、ブラウザがすべてのリクエストで認証情報を送信し続けることです。

おそらく、アプリケーションがログインしているような錯覚を引き起こす場合、javascriptを使用して「ログアウト」できるはずです。往復は必要ありません。

フィールディング論文- セクション5.1.

クライアントからサーバーへの各リクエストには、リクエストを理解するために必要なすべての情報が含まれている必要があり、サーバーに保存されているコンテキストを利用することはできません。したがって、セッション状態は完全にクライアント上に保持されます

ここでGETが悪用される可能性のある方法の1つは、人（競合他社かもしれません）がインターネット上のsrc="<your logout link>" ANYWHEREで画像タグを配置し、サイトのユーザーがそのページでつまずくと、彼が知らずにログアウトすることです。

正確に言うと、GET/POST（または他の動詞）は何らかのリソース（URLでアドレス指定）に対するアクションです。したがって、一般にアプリケーションの状態ではなく、リソースの状態に関するものです。したがって、本当の精神では、[Host name]\[user name]\sessionなどのURLが必要であり、「DELETE」がログアウトアクションの正しい動詞になります。

[Host name]\bla bla\logoutを実際にRESTフルウェイ（IMO）ではなくURLとして使用しているのに、なぜGET/POSTの正しい使用について議論するのですか？

もちろん、アプリケーションでログアウトURLにGETを使用します:-)

ログアウトしても、アプリケーション自体には何も実行されません。アプリケーションに関連するユーザーの状態を変更します。この場合、質問は、このアクションを開始するためにユーザーからコマンドを開始する方法に基づいているようです。これは「破壊的なアクション」ではないため、セッションは破棄または破棄されますが、アプリケーションもデータも変更されないため、両方の方法でログアウト手順を開始することは不可能です。投稿は、ユーザーが開始したアクション（たとえば、ユーザーが[ログアウト]をクリックする）で使用する必要がありますが、getはアプリケーションが開始したログアウト用に予約できます）。

私の観点からこんにちは。ログインするときにユーザー名とパスワードを確認し、一致する場合はログイントークンを作成します。

CREATトークン=>メソッドPOST

ログアウトするとき、トークンを破棄するので、最も論理的な方法はDELETEである必要があります

DELETEトークン=>メソッドDELETE

事前キャッシュのシナリオは興味深いものです。しかし、多くのサイトSOがこのことを気にしないのであれば、多分あなたもそうすべきではないと推測しています。

または、おそらくリンクをjavascriptで実装できますか？

編集：私が理解しているように、技術的には、GETはアプリケーションの状態を変更しない読み取り専用のリクエスト用でなければなりません。 POSTは、状態を変更する書き込み/編集要求用です。ただし、他のアプリケーションの問題は、状態を変更する要求によってはPOSTよりもGETを好む場合があり、これに問題はないと思います。