security - HTTP Status Code for username already exists when registering new account -

एक ग्राहक निम्नलिखित को POST / account / register

 << कोड> {"उपयोगकर्ता नाम": "user123", "password": "pa55w0rd"}  

सर्वर नया खाता बनाने का प्रयास करता है लेकिन पता चलता है कि उपयोगकर्ता नाम पहले से ही लिया गया है।

सबसे उपयुक्त HTTP स्थिति कोड प्रतिक्रिया क्या होनी चाहिए?

मैं सोच रहा हूँ 40 9 विरोध हालांकि इसका मतलब है कि क्लाइंट को तब जागरूक है कि उपयोगकर्ता नाम मौजूद है, जो हो सकता है एक सुरक्षा समस्या हो सकती है? या क्या यह केवल साइट के प्रकार के आधार पर दृश्यता का मामला है इसलिए स्थिति पर निर्भर करता है?

वहाँ एक लग रहा है नहीं है शायद 406 स्वीकार्य नहीं है?