401 No autorizado es un código de estado HTTP que indica que la solicitud del cliente carece de credenciales de autenticación válidas para el recurso solicitado, por lo que se deniega el acceso.
Estos son algunos ejemplos de situaciones que pueden desencadenar el 401 No autorizado:
- Autenticación requerida: Una redirección 401 indica que un usuario no se ha autenticado y no está autorizado a acceder al contenido. Esto puede ocurrir si usuarios anónimos intentan acceder a páginas protegidas que requieren credenciales de inicio de sesión.
- Sesión expirada: Un sitio puede devolver un 401 si la sesión de un usuario autenticado ha expirado y necesita iniciar sesión de nuevo antes de continuar. Esto indica que el acceso del usuario ya no está autorizado.
- Intento de inicio de sesión fallido: Si un usuario introduce credenciales de inicio de sesión incorrectas, la autenticación falla y una redirección 401 puede indicarle que el acceso no está autorizado con esos datos.
- Expiración de tokens: Las APIs a menudo utilizan tokens de acceso que pueden caducar. Si se intenta realizar una solicitud con un token caducado, un mensaje 401 redirige al usuario para que vuelva a autenticarse.
- Permisos insuficientes: Un usuario anteriormente autorizado que ya no tiene permisos debido a un cambio de funciones o privilegios puede recibir un 401 hasta que se actualice su acceso.
Relacionado: