Sto implementando un semplice modulo di registrazione/login.Quale codice di stato HTTP per indicare il nome utente o la password non erano corretti?
Durante il test delle credenziali utente, inizio a pensare quale codice di stato HTTP sarà appropriato, per la situazione se un utente invia una richiesta con credenziali errate.
In un primo momento, ho pensato che 401 Unauthorized sarebbe stato un bel codice di stato, ma sembra che sia preferibile utilizzarlo quando un utente sta cercando di ottenere alcune risorse senza autorizzazione.
Dopo, sono passato a 409 Conflict
Questo codice è consentito solo in situazioni in cui si prevede che l'utente potrebbe essere in grado di risolvere il conflitto e inviare nuovamente la richiesta.
Quindi, amici, per favore mi dia un consiglio, quale codice di stato dovrebbe essere usato.