He visto la lista de todos los códigos de estado HTTP. Sin embargo, para mí parece que no hay código para "correo electrónico no verificado" (utilizado para autenticación / autorización). ¿Alguna vez tuvo el mismo "problema"? ¿Qué código de estado HTTP usaste?

Supongo que debería ser un código que comienza con un 4, ya que es un "error del cliente".