401响应代表着服务器验证已经拒绝了那些证书。如果401响应包含了与前一个响应相同的身份验证询问,且浏览器已经至少尝试了一次验证,那么浏览器应当向用户展示响应中包含的实体信息,因为这个实体信息中可能包含了相关诊断信息。
HTTP401错误代表用户没有访问权限,需要进行身份认证。与这个错误一同返回的还有认证使用的方式(Basic或者Digest)和认证时使用的字段(realm)名称。在这两种认证方式中,Basic认证方式使用的密码没有经过加密,直接在网络中传输;Digest方式使用加密的密码,这种方法更加安全,但是在目前的情况下技术还不成熟,不能使用。
浏览器接收到401错误信息之后,进行解释,提供一个对话框用于输入账号/密码。在完成之后送交服务器。服务器验证之后,在验证通过的情况下把请求的资源送给浏览器,否则可能再送出401错误信息。这个过程可以由程序进行控制。验证过程最多有三次。
服务端要求传递token信息,而实际发送请求时没有传递。
发送请求时有传递token到达服务器端,但由于时间比较久,这个token在服务器中已经过期了(服务器存储token有效期时间为2个小时)。
总之,服务器端有些api接口要求传递token,token失效或没有传递,就会报401错误。
