401 Unauthorized
HTTP 401 Unauthorized 客戶端錯誤響應狀態碼錶示請求未成功,因為缺少對請求資源的有效身份驗證憑據。此狀態碼會隨 HTTP WWW-Authenticate 響應頭一同傳送,該響應頭包含伺服器期望客戶端為使請求成功而包含的身份驗證方案的資訊。
401 Unauthorized 與 403 Forbidden 響應類似,不同之處在於,當請求包含有效憑據但客戶端沒有執行特定操作的許可權時,會返回 403。
狀態
http
401 Unauthorized
示例
對受保護 API 的未授權請求
向 URL www.example.com/admin 發出以下 GET 請求,該 URL 期望在 Authorization 頭中包含憑據
http
GET /admin HTTP/1.1
Host: example.com
伺服器響應 401 訊息和 WWW-Authenticate 頭,表明請求必須經過身份驗證,並且 Bearer 身份驗證(訪問令牌)是允許的身份驗證方案
http
HTTP/1.1 401 Unauthorized
Date: Tue, 02 Jul 2024 12:18:47 GMT
WWW-Authenticate: Bearer
規範
| 規範 |
|---|
| HTTP 語義 # status.401 |