401 未授权

HTTP 的401 Unauthorized 客户端错误响应 状态码表示请求未成功,因为它缺少请求资源所需的有效身份验证凭据。此状态码与 HTTP WWW-Authenticate 响应标头一起发送,该标头包含服务器期望客户端包含以成功发出请求的身份验证方案的信息。

401 Unauthorized类似于403 Forbidden响应,不同之处在于,当请求包含有效凭据但客户端无权执行某些操作时,将返回 403。

状态

http
401 Unauthorized

示例

对受保护 API 的未授权请求

以下 GET 请求发送到一个 URL www.example.com/admin,该 URL 预期在Authorization 标头中包含凭据

http
GET /admin HTTP/1.1
Host: example.com

服务器以 401 消息和一个WWW-Authenticate 标头进行响应,指示请求必须经过身份验证,并且Bearer 身份验证(访问令牌)是允许的身份验证方案

http
HTTP/1.1 401 Unauthorized
Date: Tue, 02 Jul 2024 12:18:47 GMT
WWW-Authenticate: Bearer

规范

规范
HTTP 语义
# status.401

另请参阅