ユーザー名またはパスワードが正しくなかったと言うHTTPステータスコードはどれですか。

簡単な登録/ログインモジュールを実装しています。

ユーザーの資格情報をテストしながら、ユーザーが誤った資格情報を使用してリクエストを送信した場合の状況に適したHTTPステータスコードを検討し始めます。

最初は、401 Unauthorizedは素敵なステータスコードになると思っていましたが、ユーザーが許可なしにリソースを取得しようとしているときに使用する方が良いようです。

その後、409 Conflictに切り替えました

このコードは、ユーザーが競合を解決してリクエストを再送信できると予想される状況でのみ許可されます。

だから、友達、どのステータスコードを使うべきかアドバイスをください。