问基于令牌的自动化应用认证

EN

(使用Web API)为了获得新的令牌，自动化应用程序在令牌过期时接收错误的正确/最合适的方式是什么？

我了解基于令牌的身份验证对于坐在屏幕前的最终用户是如何工作的，即当他们的令牌过期时，他们的下一次请求会将他们重定向到登录页面以获得新的令牌。

然而，我想知道自动化应用程序的最佳实践是什么。在这种情况下，屏幕前面没有任何东西，所以重定向到屏幕来输入详细信息是不合适的。

我应该在401响应中返回一个url，以便客户端应用程序拾取，这样他们就知道在哪里发布以获取新的令牌，还是只返回401和文档来获取新的令牌更合适？

如果将url与401响应一起返回是合适的，那么实现此目的的正确响应格式是什么？