Quando uma tentativa de autenticação tem código de retorno igual a 200,
o json é decodificado e retornado, indicando que a autenticação foi feito
com sucesso.

Caso contrário (código diferente de 200), o retorno de autenticar é false,
porém esses códigos podem ser variados. Em especial, quando o código é 403, o json
retornado contém

{
"detail": "Tentativas excessivas de logins. Por favor efetue o login na página inicial do suap."
}

Quando isso é gerado, o usuário tem de resolver um captcha no SUAP.
Porém, isso é ocultado pelo método. Então sugere-se:

1. Retorna o json decodificado, independente do conteúdo. OU
2. Caso o código não seja 200 o metodo lançar uma excessao explicitando esse situação.

Em ambos os casos, a camada de cima decidirá o que fazer.