Resposta HTTP
O protocolo deixa livre para que a equipe de desenvolvimento defina o formato das respostas HTTP de acordo com sua necessidade.
Recomenda-se usar ao menos os códigos de status em conformidade com o modelo proposto pelo protocolo HTTP.
Se alguma das credenciais da requisição HTTP descrita for inválida, o servidor deverá retornar uma resposta “HTTP 401 Unauthorized“, informando o cliente que ele não tem autorização para performar aquela requisição.
Se as credenciais forem válidas, mas alguma delas não tiver permissão para consumir aquele serviço ou realizar aquela ação especÃfica, o servidor deverá retornar um “HTTP 403 Forbidden“, sinalizando a proibição.