401 Unauthorized
HTTP の 401 Unauthorized
クライアントエラーレスポンスステータスコードは、有効な認証資格情報が不足していることによりリクエストが適用されないことを示します。
このステータスコードは、正しい認証方法を含む WWW-Authenticate
ヘッダーとともに送信されます。そのヘッダーには、サーバーがクライアントがリクエストを正常に行うために必要な認証スキームに関する情報が含まれています。
401 Unauthorized
は 403 Forbidden
レスポンスに似ていますが、リクエストが有効な資格情報を含んでいるものの、クライアントが特定のアクションを実行する権限を持たない場合に 403 が返されるという点が異なります。
ステータス
http
401 Unauthorized
例
保護された API への認証されていないリクエスト
次の GET リクエストは、URL www.example.com/admin
に対して行われますが、これは Authorization
ヘッダーで資格情報が要求されます。
http
GET /admin HTTP/1.1
Host: example.com
サーバーは 401 メッセージと WWW-Authenticate
ヘッダーで応答し、リクエストが認証されなければならないこと、および Bearer
認証(アクセストークン)が許可された認証スキームであることを示します。
http
HTTP/1.1 401 Unauthorized
Date: Tue, 02 Jul 2024 12:18:47 GMT
WWW-Authenticate: Bearer
仕様書
Specification |
---|
HTTP Semantics # status.401 |