401 Unauthorized
Der HTTP-Statuscode 401 Unauthorized Client-Fehlerantwort gibt an, dass eine Anfrage nicht erfolgreich war, da ihr gültige Authentifizierungsinformationen für die angeforderte Ressource fehlen. Dieser Statuscode wird mit einem HTTP WWW-Authenticate Antwort-Header gesendet, der Informationen über das Authentifizierungsschema enthält, das der Server erwartet, damit der Client die Anfrage erfolgreich stellen kann.
Ein 401 Unauthorized ist ähnlich der Antwort 403 Forbidden, außer dass ein 403 zurückgegeben wird, wenn eine Anfrage gültige Anmeldeinformationen enthält, jedoch der Client nicht die Berechtigung hat, eine bestimmte Aktion durchzuführen.
Status
401 Unauthorized
Beispiele
Unautorisierte Anfrage an eine geschützte API
Die folgende GET-Anfrage wird an eine URL www.example.com/admin gestellt, die Anmeldeinformationen in einem Authorization Header erwartet:
GET /admin HTTP/1.1
Host: example.com
Der Server antwortet mit einer 401-Nachricht und einem WWW-Authenticate Header, der angibt, dass die Anfrage authentifiziert werden muss und dass Bearer Auth (ein Zugriffstoken) das erlaubte Authentifizierungsschema ist:
HTTP/1.1 401 Unauthorized
Date: Tue, 02 Jul 2024 12:18:47 GMT
WWW-Authenticate: Bearer
Spezifikationen
| Specification |
|---|
| HTTP Semantics # status.401 |