403 禁止

HTTP 403 Forbidden 客户端错误响应 状态码表示服务器理解了请求,但拒绝处理它。此状态类似于 401,但对于 403 Forbidden 响应,进行身份验证或重新身份验证没有任何区别。请求失败与应用程序逻辑相关,例如对资源或操作的权限不足。

收到 403 响应的客户端应预期在不修改的情况下重复请求将以相同的错误失败。如果不想向权限不足的客户端确认资源的存在,服务器所有者可以选择发送 404 响应而不是 403 响应。

状态

http
403 Forbidden

示例

请求失败,原因是权限不足

以下示例请求发送到用于用户管理的 API。请求包含一个使用 Bearer 身份验证方案Authorization 标头,其中包含访问令牌

http
DELETE /users/123 HTTP/1.1
Host: example.com
Authorization: Bearer abcd123

服务器已对请求进行了身份验证,但由于权限不足导致操作失败,并且响应正文包含失败的原因

http
HTTP/1.1 403 Forbidden
Date: Tue, 02 Jul 2024 12:56:49 GMT
Content-Type: application/json
Content-Length: 88

{
  "error": "InsufficientPermissions",
  "message": "Deleting users requires the 'admin' role."
}

规范

规范
HTTP 语义
# status.403

另请参阅