Ну, на самом деле вы также можете использовать только запросы GET и DELETE для всего.Вопрос только в том, как бэкэнд обрабатывает эти конкретные типы запросов.
Если вы хотите следовать правилам, то обычно вы разрабатываете так, чтобы обеспечить соответствие обычным стандартам (PUT для создания, DELETE для удаления) ии так далее.
Можно как-то сравнить с кодами состояния ответа.Конечно, я мог бы вернуть код ответа 200 и 201 для «Несанкционированный», так как коды ответов могут быть определены индивидуально.Но это против каждого стандарта и не должно быть сделано.