Должны ли клиенты получать токены доступа OAuth 2 с помощью GET или POST?

Проект OAuth 2.0 v2-22 Раздел 3.2 гласит:

Клиент ДОЛЖЕН использовать метод HTTP "POST" при выполнении запросов маркера доступа. запросы.

Однако, если вы посмотрите на Facebook и Foursquare реализации OAuth2, они просят клиентов сделать простой GET запрос для запроса маркера доступа. Они просят клиентов поместить client_id и client_secret в URL.

Я создаю сервер OAuth 2, и после того, как я увидел реализации Facebook и Foursquare, я подумываю о том, чтобы сломать протокол и позволить клиентам запрашивать маркер доступа через GET. Связь моего сайта использует SSL, аналогично Facebook и Foursquare.

Поэтому мой вопрос заключается в следующем: Есть ли веские причины, почему я не должен позволять клиентам запрашивать маркеры доступа методом GET через HTTPS?