当前请求需要用户验证。该响应必须包含一个适用于被请求资源的 WWW-Authenticate 信息头用以询问用户信息。客户端可以重复提交一个包含恰当的 Authorization 头信息的请求。如果当前请求已经包含了 Authorization 证书，那么401响应代表着服务器验证已经拒绝了那些证书。如果401响应包含了与前一个响应相同的身份验证询问，且浏览器已经至少尝试了一次验证，那么浏览器应当向用户展示响应中包含的实体信息，因为这个实体信息中可能包含了相关诊断信息。参见RFC 2617。
请求要求身份验证，通常是因为未提供有效的身份凭证。这表示请求需要用户认证。
401.1：登录失败。
401.2：服务器配置导致登录失败。
401.3：由于ACL（访问控制列表）禁止访问资源。
401.4：筛选器授权失败。
401.5：ISAPI/CGI应用程序授权失败。
401.7：访问被Web服务器上的URL授权策略拒绝。