, Поэтому я бы не рекомендовал этот код состояния.
истечет срок действия пароля, что остальные API должны вернуть? Я имею в виду: имя пользователя и пароль верны, но срок их действия истек.
Вот я нашел это
Механизмы истечения срока действия или отзыва учетных данных могут быть указаны как часть определения схемы аутентификации.
Есть ли спецификация о том, что является правильным и / или правильным кодом статуса http для просроченных учетных данных? Код статуса http хорош для обработки с истечением срока действия учетных данных?