Se ricevi uno status code diverso da 401 quando la sessione e' gia' scaduta/sei logged out, bisognerebbe controllare la parte server side perche' non e' normale che lo status code sia 200 se tenti di accedere ad una risorsa protetta senza autenticazione.