- English (US) (en-US)
- Русский (ru)
Modifier
Avancé
- Historique
- Imprimer cet article

MDN
Technologies web pour développeurs
HTTP
Codes de réponse HTTP
401 Unauthorized

401 Unauthorized

Dans cet article

Statut
Exemple de réponse
Spécifications
Compatibilité des navigateurs
Voir aussi

Le code de statut de réponse HTTP 401 Unauthorized indique que la requête n'a pas été effectuée car il manque des informations d'authentification valides pour la ressource visée.

Ce statut est envoyé avec un en-tête WWW-Authenticate qui décrit la méthode pour s'authentifier correctement.

Ce statut est similaire à 403 mais, dans ce cas, une authentification est possible.

Statut

401 Unauthorized

Exemple de réponse

HTTP/1.1 401 Unauthorized 
Date: Wed, 21 Oct 2015 07:28:00 GMT
WWW-Authenticate: Basic realm="Access to staging site"

Spécifications

Spécification	Titre
RFC 7235, section 3.1: 401 Unauthorized	HTTP/1.1: Authentication

Compatibilité des navigateurs

Les données de compatibilité de cette page ont été générées à partir de données structurées. Si vous souhaitez contribuer aux données, vous pouvez forker https://github.com/mdn/browser-compat-data et envoyer une pull request.

Ordinateur
Mobile

Fonctionnalité	Chrome	Edge	Firefox	Internet Explorer	Opera	Safari	Servo
Support simple	(Oui)	(Oui)	(Oui)	(Oui)	(Oui)	(Oui)	(Oui)

Fonctionnalité	Android	Chrome for Android	Edge Mobile	Firefox for Android	IE Mobile	Opera Mobile	Safari Mobile
Support simple	(Oui)	(Oui)	(Oui)	(Oui)	(Oui)	(Oui)	(Oui)

Voir aussi

La gestion de l'authentification en HTTP
WWW-Authenticate
Authorization
Proxy-Authorization
Proxy-Authenticate
403, 407

Cet article vous a-t-il été utile ?

Merci !

Étiquettes et contributeurs liés au document

Étiquettes :

Code de statut
Erreur client
HTTP
Référence

Contributeurs à cette page : SphinxKnight, dattaz

Dernière mise à jour par : SphinxKnight, 28 mars 2017 à 06:53:37

Recevez le meilleur du développement web

Get the latest and greatest from MDN delivered straight to your inbox.

Adresse électronique

J'accepte la gestion de mes informations personnelles par Mozilla comme indiqué dans cette politique de confidentialité.

Cette lettre d'information est uniquement disponible en anglais pour l'instant.

Merci ! Veuillez vérifier votre boîte de réception afin de confirmer votre inscription.

Si vous n'avez pas déjà confirmé d'inscription à une lettre d'information Mozilla, vous devrez valider cette inscription. Veuillez vérifier votre boîte de réception, éventuellement vos messages indésirables, pour consulter le message que nous vous avons envoyé.

Voir aussi

HTTP
Guides:
Resources and URIs
1. Identifying resources on the Web
2. Data URIs
3. Introduction to MIME Types
4. Complete list of MIME Types
5. Choosing between www and non-www URLs
Basics of HTTP
1. Overview of HTTP
2. Evolution of HTTP
3. HTTP Messages
4. A typical HTTP session
5. Connection management in HTTP/1.x
HTTP security
1. Content Security Policy (CSP)
2. HTTP Public Key Pinning (HPKP)
3. HTTP Strict Transport Security (HSTS)
4. Cookie security
5. X-Content-Type-Options
6. X-Frame-Options
7. X-XSS-Protection
8. Mozilla web security guidelines
9. Mozilla Observatory
HTTP access control (CORS)
HTTP authentication
HTTP caching
HTTP compression
HTTP conditional requests
HTTP content negotiation
HTTP cookies
HTTP range requests
HTTP redirects
HTTP specifications
References:
HTTP headers
1. Accept [Traduire]
2. Accept-Charset [Traduire]
3. Accept-Encoding
4. Accept-Language [Traduire]
5. Accept-Ranges [Traduire]
6. Access-Control-Allow-Credentials [Traduire]
7. Access-Control-Allow-Headers [Traduire]
8. Access-Control-Allow-Methods [Traduire]
9. Access-Control-Allow-Origin [Traduire]
10. Access-Control-Expose-Headers [Traduire]
11. Access-Control-Max-Age [Traduire]
12. Access-Control-Request-Headers [Traduire]
13. Access-Control-Request-Method [Traduire]
14. Age [Traduire]
15. Allow [Traduire]
16. Authorization [Traduire]
17. Cache-Control [Traduire]
18. Connection [Traduire]
19. Content-Disposition [Traduire]
20. Content-Encoding [Traduire]
21. Content-Language [Traduire]
22. Content-Length [Traduire]
23. Content-Location [Traduire]
24. Content-Range [Traduire]
25. Content-Security-Policy
26. Content-Security-Policy-Report-Only [Traduire]
27. Content-Type [Traduire]
28. Cookie [Traduire]
29. Cookie2 [Traduire]
30. DNT [Traduire]
31. Date [Traduire]
32. ETag [Traduire]
33. Expect [Traduire]
34. Expires [Traduire]
35. Forwarded [Traduire]
36. From [Traduire]
37. Host [Traduire]
38. If-Match [Traduire]
39. If-Modified-Since [Traduire]
40. If-None-Match [Traduire]
41. If-Range [Traduire]
42. If-Unmodified-Since [Traduire]
43. Keep-Alive [Traduire]
44. Large-Allocation [Traduire]
45. Last-Modified [Traduire]
46. Location [Traduire]
47. Origin [Traduire]
48. Pragma [Traduire]
49. Proxy-Authenticate [Traduire]
50. Proxy-Authorization [Traduire]
51. Public-Key-Pins [Traduire]
52. Public-Key-Pins-Report-Only [Traduire]
53. Range [Traduire]
54. Referer [Traduire]
55. Referrer-Policy [Traduire]
56. Retry-After [Traduire]
57. Server [Traduire]
58. Set-Cookie [Traduire]
59. Set-Cookie2 [Traduire]
60. HTTP Strict Transport Security
61. TE [Traduire]
62. Tk [Traduire]
63. Trailer
64. Transfer-Encoding [Traduire]
65. Upgrade-Insecure-Requests [Traduire]
66. User-Agent [Traduire]
67. Vary [Traduire]
68. Via [Traduire]
69. WWW-Authenticate [Traduire]
70. Warning [Traduire]
71. X-Content-Type-Options [Traduire]
72. X-DNS-Prefetch-Control [Traduire]
73. X-Forwarded-For [Traduire]
74. X-Forwarded-Host [Traduire]
75. X-Forwarded-Proto [Traduire]
76. X-Frame-Options [Traduire]
77. X-XSS-Protection [Traduire]
HTTP request methods
1. CONNECT [Traduire]
2. DELETE [Traduire]
3. GET [Traduire]
4. HEAD [Traduire]
5. OPTIONS [Traduire]
6. PATCH [Traduire]
7. POST [Traduire]
8. PUT [Traduire]
HTTP response status codes
1. 100 Continue
2. 101 Switching Protocol
3. 200 OK
4. 201 Created
5. 202 Accepted
6. 203 Non-Authoritative Information
7. 204 No Content
8. 205 Reset Content
9. 206 Partial Content
10. 300 Multiple Choices
11. 301 Moved Permanently
12. 302 Found
13. 303 See Other
14. 304 Not Modified
15. 307 Temporary Redirect
16. 308 Permanent Redirect
17. 400 Bad Request
18. 401 Unauthorized
19. 403 Forbidden
20. 404 Not Found
21. 405 Method Not Allowed
22. 406 Not Acceptable
23. 407 Proxy Authentication Required
24. 408 Request Timeout
25. 409 Conflict
26. 410 Gone
27. 411 Length Required
28. 412 Precondition Failed
29. 413 Payload Too Large
30. 414 URI Too Long
31. 415 Unsupported Media Type
32. 416 Range Not Satisfiable
33. 417 Expectation Failed
34. 426 Upgrade Required
35. 428 Precondition Required
36. 429 Too Many Requests
37. 431 Request Header Fields Too Large
38. 451 Unavailable For Legal Reasons
39. 500 Internal Server Error
40. 501 Not Implemented
41. 502 Bad Gateway
42. 503 Service Unavailable
43. 504 Gateway Timeout
44. 505 HTTP Version Not Supported
45. 511 Network Authentication Required
CSP directives
1. CSP: base-uri [Traduire]
2. CSP: block-all-mixed-content [Traduire]
3. CSP: child-src [Traduire]
4. CSP: connect-src [Traduire]
5. CSP: default-src [Traduire]
6. CSP: font-src [Traduire]
7. CSP: form-action [Traduire]
8. CSP: frame-ancestors [Traduire]
9. CSP: frame-src [Traduire]
10. CSP: img-src [Traduire]
11. CSP: manifest-src [Traduire]
12. CSP: media-src [Traduire]
13. CSP: object-src [Traduire]
14. CSP: plugin-types [Traduire]
15. CSP: referrer [Traduire]
16. CSP: report-uri [Traduire]
17. CSP: require-sri-for [Traduire]
18. CSP: sandbox [Traduire]
19. CSP: script-src [Traduire]
20. CSP: style-src [Traduire]
21. CSP: upgrade-insecure-requests [Traduire]
22. CSP: worker-src [Traduire]