401 未授权
HTTP 的401 Unauthorized
客户端错误响应 状态码表示请求未成功,因为它缺少请求资源所需的有效身份验证凭据。此状态码与 HTTP WWW-Authenticate
响应标头一起发送,该标头包含服务器期望客户端包含以成功发出请求的身份验证方案的信息。
401 Unauthorized
类似于403 Forbidden
响应,不同之处在于,当请求包含有效凭据但客户端无权执行某些操作时,将返回 403。
状态
http
401 Unauthorized
示例
对受保护 API 的未授权请求
以下 GET 请求发送到一个 URL www.example.com/admin
,该 URL 预期在Authorization
标头中包含凭据
http
GET /admin HTTP/1.1
Host: example.com
服务器以 401 消息和一个WWW-Authenticate
标头进行响应,指示请求必须经过身份验证,并且Bearer
身份验证(访问令牌)是允许的身份验证方案
http
HTTP/1.1 401 Unauthorized
Date: Tue, 02 Jul 2024 12:18:47 GMT
WWW-Authenticate: Bearer
规范
规范 |
---|
HTTP 语义 # status.401 |