[解決済み] ログイン(認証)リクエストにはどのようなメソッドを使用すればよいですか？

質問

ログイン要求を行う際に、どのhttpメソッドを使用すべきか、またその理由を知りたいです。このリクエストはサーバー上にオブジェクト（ユーザーセッション）を作成するので、POSTであるべきだと思いますが、どう思いますか？しかし、ログインリクエストはべき等であるべきなので、PUTである可能性がありますよね？

ログアウト要求のための同じ質問、私はDELETEメソッドを使用するべきですか？

どのように解決するのですか？

ログイン要求がユーザー名とパスワードを入力するものである場合、詳細がURLではなくHTTPメッセージのボディに送信されるため、POSTが望ましいです。 ただし、https で暗号化していない限り、プレーン テキストで送信されます。

HTTP DELETE メソッドは、サーバー上の何かを削除するためのリクエストです。 メモリ内のユーザー セッションを削除することは、実際には意図されていないように思います。 ですから、潜在的にログアウトは単なるGET（例：www.yoursite.com/logout）である可能性があります。