Все основные веб-приложения (Google, Facebook и т. Д.) Возвращают статус страницы 200 ok
в случае сбоя аутентификации, т.е. неправильной пары логин / пароль.
Хотя по определению, если ресурс не найден с URI запроса - статус 404 Not found
возвращается.
Википедия говорит:
[404 Not Found] Используется, когда запрошенный ресурс не найден, не существует ли он или если есть 401 или 403, которые по соображениям безопасности служба хочет замаскировать.
Чем отличается регистр входа?