على عكس اسمه، يعني 401 Unauthorized في الواقع «غير مُصادَق عليه». فهو يشير إلى غياب بيانات الاعتماد أو عدم صلاحيتها، ويستخدم الخادم ترويسة WWW-Authenticate ليبيّن نوع المصادقة المطلوبة. وكثيرًا ما يُحلّ بتسجيل الدخول أو تجديد الرمز المميّز.
أما 403 Forbidden فيعني أنك مُصادَق عليك لكن ليست لديك صلاحية الوصول إلى المورد. وإعادة تسجيل الدخول تعطي النتيجة نفسها. ويجب فحص أدوار المستخدم وصلاحياته، وملكية المورد، وقواعد الـIP والجدار الناري (WAF)، ونطاقات OAuth.
باختصار، يعني 401 «لا أعرف من أنت»، بينما يعني 403 «أعرف من أنت لكن لا يمكنني السماح». ولأسباب أمنية، تُرجِع بعض الخوادم 404 بدلًا من 403 لإخفاء وجود المورد أصلًا.