401 Unauthorized
HTTP 401 Unauthorized 用戶端錯誤回應狀態碼表示請求未成功,因為缺乏有效的驗證憑證來訪問請求的資源。此狀態碼會與 HTTP WWW-Authenticate 回應標頭一起發送,該標頭包含有關伺服器期望用戶端提供的驗證方案的資訊,以便成功執行請求。
401 Unauthorized 類似於 403 Forbidden 回應,不過當請求包含有效憑證但用戶端沒有執行特定操作的權限時,會返回 403。
狀態
http
401 Unauthorized
範例
向受保護的 API 發送未驗證的請求
以下是對 URL www.example.com/admin 發出的 GET 請求,該 URL 預期在 Authorization 標頭中包含憑證:
http
GET /admin HTTP/1.1
Host: example.com
伺服器回應 401 訊息並帶有 WWW-Authenticate 標頭,表示該請求必須經過驗證,且 Bearer 認證(即存取權杖)是允許使用的驗證方案:
http
HTTP/1.1 401 Unauthorized
Date: Tue, 02 Jul 2024 12:18:47 GMT
WWW-Authenticate: Bearer
規範
| Specification |
|---|
| HTTP Semantics # status.401 |