403 禁止

HTTP 403 Forbidden 客戶端錯誤響應 狀態碼錶示伺服器理解了請求,但拒絕處理它。此狀態類似於 401,但對於 403 Forbidden 響應,進行身份驗證或重新身份驗證沒有任何區別。請求失敗與應用程式邏輯相關,例如對資源或操作的許可權不足。

收到 403 響應的客戶端應預期在不修改的情況下重複請求將以相同的錯誤失敗。如果不想向許可權不足的客戶端確認資源的存在,伺服器所有者可以選擇傳送 404 響應而不是 403 響應。

狀態

http
403 Forbidden

示例

請求失敗,原因是許可權不足

以下示例請求傳送到用於使用者管理的 API。請求包含一個使用 Bearer 身份驗證方案Authorization 標頭,其中包含訪問令牌

http
DELETE /users/123 HTTP/1.1
Host: example.com
Authorization: Bearer abcd123

伺服器已對請求進行了身份驗證,但由於許可權不足導致操作失敗,並且響應正文包含失敗的原因

http
HTTP/1.1 403 Forbidden
Date: Tue, 02 Jul 2024 12:56:49 GMT
Content-Type: application/json
Content-Length: 88

{
  "error": "InsufficientPermissions",
  "message": "Deleting users requires the 'admin' role."
}

規範

規範
HTTP 語義
# status.403

另請參閱