HTTP状态码401表示"Unauthorized"（未经授权）。当客户端向服务器发送请求时，服务器返回401状态码，表示请求需要进行身份验证或权限验证，以便确定客户端是否有权访问所请求的资源。

401状态码通常与HTTP身份验证机制一起使用。服务器可以在返回401状态码的响应中包含一个WWW-Authenticate头，指示客户端应该提供适当的凭据（如用户名和密码）来进行身份验证。客户端可以在后续请求中使用这些凭据来重新发送请求，以获得授权访问所需的资源。

以下是一些常见的情况导致服务器返回401状态码：

1. 缺少身份验证凭据：客户端请求的资源需要进行身份验证，但请求未提供有效的身份验证凭据。这可能是由于缺少身份验证头或提供的凭据无效。

2. 错误的身份验证凭据：客户端提供的身份验证凭据无效，可能是由于错误的用户名、密码或令牌。

3. 缺少访问权限：客户端提供了有效的身份验证凭据，但所请求的资源需要特定的权限或角色才能访问。客户端可能没有足够的权限来访问资源。

4. 身份验证过期：客户端提供的身份验证凭据已过期，需要重新进行身份验证以获取新的凭据。

当客户端收到401状态码时，通常会提示用户提供有效的凭据或重新登录，并重新发送请求进行身份验证。客户端可以在请求头中包含适当的身份验证信息（如Authorization头）来提供凭据。

需要注意的是，401状态码与403状态码（"Forbidden"，禁止访问）的区别在于，401表示请求需要进行身份验证，而403表示请求被服务器拒绝，客户端即使提供了凭据也无法访问所请求的资源。