401 未授權
HTTP 的401 Unauthorized 客戶端錯誤響應 狀態碼錶示請求未成功,因為它缺少請求資源所需的有效身份驗證憑據。此狀態碼與 HTTP WWW-Authenticate 響應標頭一起傳送,該標頭包含伺服器期望客戶端包含以成功發出請求的身份驗證方案的資訊。
401 Unauthorized類似於403 Forbidden響應,不同之處在於,當請求包含有效憑據但客戶端無權執行某些操作時,將返回 403。
狀態
http
401 Unauthorized
示例
對受保護 API 的未授權請求
以下 GET 請求傳送到一個 URL www.example.com/admin,該 URL 預期在Authorization 標頭中包含憑據
http
GET /admin HTTP/1.1
Host: example.com
伺服器以 401 訊息和一個WWW-Authenticate 標頭進行響應,指示請求必須經過身份驗證,並且Bearer 身份驗證(訪問令牌)是允許的身份驗證方案
http
HTTP/1.1 401 Unauthorized
Date: Tue, 02 Jul 2024 12:18:47 GMT
WWW-Authenticate: Bearer
規範
| 規範 |
|---|
| HTTP 語義 # status.401 |