401 Unauthorized
Le code de statut de réponse d'erreur client HTTP 401 Unauthorized indique qu'une requête n'a pas abouti car elle ne comporte pas d'identifiants d'authentification valides pour la ressource demandée.
Ce code de statut est envoyé avec un en-tête de réponse HTTP WWW-Authenticate qui contient des informations sur le schéma d'authentification que le serveur attend que le client fournisse pour que la requête aboutisse.
Un 401 Unauthorized est similaire à la réponse 403 Forbidden, sauf qu'un code 403 est retourné lorsqu'une requête contient des identifiants valides, mais que le client n'a pas les permissions nécessaires pour effectuer une certaine action.
Statut
401 Unauthorized
Exemples
Requête non autorisée vers une API protégée
La requête GET suivante est envoyée à l'URL www.exemple.com/admin qui attend des identifiants dans un en-tête Authorization :
GET /admin HTTP/1.1
Host: exemple.com
Le serveur répond avec un message 401 et un en-tête WWW-Authenticate indiquant que la requête doit être authentifiée et que l'authentification Bearer (un jeton d'accès) est le schéma d'authentification autorisé :
HTTP/1.1 401 Unauthorized
Date: Tue, 02 Jul 2024 12:18:47 GMT
WWW-Authenticate: Bearer
Spécifications
| Specification |
|---|
| HTTP Semantics # status.401 |
Voir aussi
- Les codes de statut de réponse HTTP
- L'authentification HTTP
- L'entrée de glossaire Challenge
- L'en-tête HTTP
WWW-Authenticate - L'en-tête HTTP
Authorization - L'en-tête HTTP
Proxy-Authorization - L'en-tête HTTP
Proxy-Authenticate - Les codes de statut HTTP
403,407