Какой HTTP-статус код обычно возвращается при невалидном access token?

Question

При невалидном access token backend обычно возвращает статус 401 Unauthorized. Это означает, что запрос не может быть выполнен без корректной аутентификации. Такой статус сообщает frontend о проблеме с токеном. Frontend может использовать его как сигнал для обновления access token. Это стандартное поведение в REST API.

YeaHub · Accepted Answer

HTTP-статус код является важным сигналом для frontend о состоянии авторизации.Что означает 401 UnauthorizedСтатус 401 Unauthorized означает:пользователь не аутентифицированaccess token отсутствует или невалиденсрок действия токена истёкЧем отличается от 403 ForbiddenВажно различать:401 — проблема с аутентификацией403 — доступ запрещён, даже при валидном токенеКак frontend использует 401Frontend обычно:перехватывает ответзапускает refresh token flowповторяет запрос после обновления токенаПочему это важноЕдиный статус:упрощает обработку ошибокделает логику предсказуемойснижает количество edge-case’овВывод:Статус 401 Unauthorized — стандартный и ожидаемый ответ при проблемах с access token, на который frontend должен корректно реагировать.