401 No autorizado es un código de estado HTTP que indica que la solicitud del cliente carece de credenciales de autenticación válidas para el recurso solicitado, por lo tanto, se deniega el acceso.
Aquí tienes algunos escenarios de ejemplo que pueden provocar un 401 No autorizado:
- Autenticación requerida: Una redirección 401 indica que un usuario no se ha autenticado y no está autorizado para acceder al contenido. Esto puede ocurrir si los usuarios anónimos intentan acceder a páginas protegidas que requieren credenciales de inicio de sesión.
- Sesión caducada: Un sitio puede devolver un 401 si la sesión de un usuario autenticado ha caducado y necesita iniciar sesión de nuevo antes de continuar. Esto indica que el acceso del usuario ya no está autorizado.
- Intento de inicio de sesión fallido: Si un usuario introduce credenciales de inicio de sesión incorrectas, la autenticación falla y una redirección 401 puede indicarle que el acceso no está autorizado con esos detalles.
- Expiración del token: Las API suelen utilizar tokens de acceso que pueden caducar. Intentar realizar una solicitud con un token caducado provoca un 401 para redirigir al usuario a reautenticarse.
- Permisos insuficientes: A un usuario previamente autorizado que ya no tiene permisos debido a un cambio en sus roles o privilegios se le puede emitir un 401 hasta que se actualice su acceso.
Relacionado: