403 Forbidden
HTTP 403 Forbidden 客户端错误响应状态码表示服务器理解了请求但拒绝处理它。此状态类似于 401,但对于 403 Forbidden 响应,进行身份验证或重新身份验证没有任何区别。请求失败与应用程序逻辑相关,例如对资源或操作的权限不足。
收到 403 响应的客户端应该预期,在不修改的情况下重复请求将以相同的错误失败。如果服务器所有者不希望向权限不足的客户端承认资源的存在,他们可以选择发送 404 响应而不是 403。
状态
http
403 Forbidden
示例
请求因权限不足而失败
以下示例请求发送到用户管理 API。请求包含一个使用 Bearer 身份验证方案的 Authorization 标头,其中包含访问令牌。
http
DELETE /users/123 HTTP/1.1
Host: example.com
Authorization: Bearer abcd123
服务器已对请求进行身份验证,但由于权限不足,操作失败,并且响应正文包含失败原因。
http
HTTP/1.1 403 Forbidden
Date: Tue, 02 Jul 2024 12:56:49 GMT
Content-Type: application/json
Content-Length: 88
{
"error": "InsufficientPermissions",
"message": "Deleting users requires the 'admin' role."
}
规范
| 规范 |
|---|
| HTTP 语义 # status.403 |