401 Token invalido: token malformado, expirado ou ausente.403 Certificado invalido: falha na camada de certificado/regras de seguranca.403 Usuario nao autorizado: mismatch entre token e contexto da requisicao.RS256.aud correto para o ambiente.exp ainda valido.scope contem as permissoes necessarias.Authorization no formato correto.