Ответ
При авторизации чаще всего встречаются HTTP-коды:
- 401 Unauthorized – неверные или отсутствующие учетные данные (например, токен истек)
- 403 Forbidden – доступ запрещен (есть учетные данные, но недостаточно прав)
- 400 Bad Request – некорректный запрос (например, невалидный формат логина/пароля)
Пример обработки в Retrofit:
when (response.code()) {
401 -> showLoginScreen()
403 -> showError("Недостаточно прав")
400 -> showError("Некорректные данные")
}Дополнительно могут использоваться кастомные коды от бэкенда (например, 1001 – аккаунт заблокирован). Всегда проверяйте документацию API.