401 Unauthorized
HTTP 401 Unauthorized 客户端错误响应状态码表示请求未成功,因为缺少对请求资源的有效身份验证凭据。此状态码会随 HTTP WWW-Authenticate 响应头一同发送,该响应头包含服务器期望客户端为使请求成功而包含的身份验证方案的信息。
401 Unauthorized 与 403 Forbidden 响应类似,不同之处在于,当请求包含有效凭据但客户端没有执行特定操作的权限时,会返回 403。
状态
http
401 Unauthorized
示例
对受保护 API 的未授权请求
向 URL www.example.com/admin 发出以下 GET 请求,该 URL 期望在 Authorization 头中包含凭据
http
GET /admin HTTP/1.1
Host: example.com
服务器响应 401 消息和 WWW-Authenticate 头,表明请求必须经过身份验证,并且 Bearer 身份验证(访问令牌)是允许的身份验证方案
http
HTTP/1.1 401 Unauthorized
Date: Tue, 02 Jul 2024 12:18:47 GMT
WWW-Authenticate: Bearer
规范
| 规范 |
|---|
| HTTP 语义 # status.401 |