истечет срок действия пароля, что остальные API должны вернуть? Я имею в виду: имя пользователя и пароль верны, но срок их действия истек.

Вот я нашел это

Механизмы истечения срока действия или отзыва учетных данных могут быть указаны как часть определения схемы аутентификации.

Есть ли спецификация о том, что является правильным и / или правильным кодом статуса http для просроченных учетных данных? Код статуса http хорош для обработки с истечением срока действия учетных данных?