Вопрос проверяет знание стандартных HTTP-статусов и их применения в контексте авторизации.
При невалидном access token backend обычно возвращает статус 401 Unauthorized. Это означает, что запрос не может быть выполнен без корректной аутентификации. Такой статус сообщает frontend о проблеме с токеном. Frontend может использовать его как сигнал для обновления access token. Это стандартное поведение в REST API.
HTTP-статус код является важным сигналом для frontend о состоянии авторизации.
Статус 401 Unauthorized означает:
пользователь не аутентифицирован
access token отсутствует или невалиден
срок действия токена истёк
Важно различать:
401 — проблема с аутентификацией
403 — доступ запрещён, даже при валидном токене
Frontend обычно:
перехватывает ответ
запускает refresh token flow
повторяет запрос после обновления токена
Единый статус:
упрощает обработку ошибок
делает логику предсказуемой
снижает количество edge-case’ов
Вывод:
Статус 401 Unauthorized — стандартный и ожидаемый ответ при проблемах с access token, на который frontend должен корректно реагировать.
