Wprowadzam prosty moduł rejestracyjny/logowania.Który kod stanu HTTP, aby podać nazwę użytkownika lub hasło, był nieprawidłowy?
Podczas sprawdzania poświadczeń użytkownika, zaczynam się zastanawiać, który kod statusu HTTP będzie odpowiedni, w sytuacji, gdy użytkownik wyśle żądanie z niepoprawnymi danymi uwierzytelniającymi.
Początkowo myślałem, że 401 Nieautoryzowany byłby ładnym kodem statusu, ale wydaje się, że lepiej będzie go użyć, gdy użytkownik próbuje uzyskać pewne zasoby bez autoryzacji.
Po, przeszedłem do 409 Conflict
Ten kod jest dozwolone tylko w sytuacjach, w których oczekuje się, że użytkownik może być w stanie rozwiązać konflikt i ponownie złożyć wniosek.
Tak więc, przyjaciele, proszę dać mi radę, który kod statusu powinien być użyty.