问OAuth 2.0 -当资源所有者凭证无效时，为什么授权服务器返回400而不是401？

EN

使用资源所有者密码授予类型时，如果由于资源所有者输入的密码不正确而无法授予访问令牌，则授权服务器似乎应使用HTTP 400 (Bad Request)状态代码进行响应。我是基于对RFC6749第5.2**节的理解得出这个结论的，在令牌由于invalid_grant而无法授予的情况下，该节规定“授权服务器使用HTTP400 (Bad Request)状态码进行响应”。列出的invalid_grant原因包括资源所有者凭据无效。

我的理解正确吗？如果是，为什么不返回HTTP 401 (未授权)？使用基本身份验证时，无效的密码将导致401。为什么OAuth 2.0规定要返还400？这是因为401是为无效的客户端凭据保留的吗？

**请参阅https://www.rfc-editor.org/rfc/rfc6749#section-5.2