401 Unauthorized
Der HTTP-Statuscode 401 Unauthorized Client-Fehlerantwort zeigt an, dass eine Anfrage nicht erfolgreich war, da gültige Authentifizierungsdaten für die angeforderte Ressource fehlen. Dieser Statuscode wird mit einem HTTP-WWW-Authenticate-Antwortheader gesendet, der Informationen über das Authentifizierungsschema enthält, das der Server erwartet, damit die Anfrage erfolgreich ausgeführt werden kann.
Ein 401 Unauthorized ist ähnlich der 403 Forbidden-Antwort, außer dass ein 403 zurückgegeben wird, wenn eine Anfrage gültige Anmeldeinformationen enthält, der Client jedoch nicht die Berechtigung hat, eine bestimmte Aktion auszuführen.
Status
401 Unauthorized
Beispiele
Nicht autorisierte Anfrage an eine geschützte API
Die folgende GET-Anfrage wird an eine URL www.example.com/admin gesendet, die Anmeldeinformationen in einem Authorization-Header erwartet:
GET /admin HTTP/1.1
Host: example.com
Der Server antwortet mit einer 401-Nachricht und einem WWW-Authenticate-Header, der angibt, dass die Anfrage authentifiziert werden muss und dass Bearer-Authentifizierung (ein Zugriffstoken) das erlaubte Authentifizierungsschema ist:
HTTP/1.1 401 Unauthorized
Date: Tue, 02 Jul 2024 12:18:47 GMT
WWW-Authenticate: Bearer
Spezifikationen
| Specification |
|---|
| HTTP Semantics # status.401 |