В чем разница между HTTP 403 и HTTP 401 при обработке ошибок доступа?

Основное различие между HTTP 403 и HTTP 401 при обработке ошибок доступа заключается в причинах отказа: 12

• HTTP 401 (Unauthorized). 15 Используется, когда запрашиваемый ресурс требует аутентификации, а пользователь не предоставил необходимые учётные данные или ещё не прошёл её. 1 Сервер указывает, что для доступа к ресурсу нужно предоставить правильные учётные данные (например, имя пользователя и пароль). 1
• HTTP 403 (Forbidden). 12 Используется, когда сервер понимает запрос пользователя и аутентифицировал его, но доступ к ресурсу всё равно запрещён. 1 Даже после аутентификации у пользователя нет необходимых разрешений для доступа к ресурсу. 1

Таким образом, 401-я ошибка фокусируется на проблемах аутентификации, а 403-я — на недостаточных разрешениях. 1

При этом и 401, и 403-я ошибки указывают на то, что доступ к ресурсу запрещён, и пользователь не может получить желаемый контент. 14