401 Unauthorized
HTTP の 401 Unauthorized クライアントエラーレスポンスステータスコードは、有効な認証資格情報が不足していることによりリクエストが適用されないことを示します。
このステータスコードは、正しい認証方法を含む WWW-Authenticate ヘッダーとともに送信されます。そのヘッダーには、サーバーがクライアントがリクエストを正常に行うために必要な認証スキームに関する情報が含まれています。
401 Unauthorized は 403 Forbidden レスポンスに似ていますが、リクエストが有効な資格情報を含んでいるものの、クライアントが特定のアクションを実行する権限を持たない場合に 403 が返されるという点が異なります。
ステータス
http
401 Unauthorized
例
保護された API への認証されていないリクエスト
次の GET リクエストは、URL www.example.com/admin に対して行われますが、これは Authorization ヘッダーで資格情報が要求されます。
http
GET /admin HTTP/1.1
Host: example.com
サーバーは 401 メッセージと WWW-Authenticate ヘッダーで応答し、リクエストが認証されなければならないこと、および Bearer 認証(アクセストークン)が許可された認証スキームであることを示します。
http
HTTP/1.1 401 Unauthorized
Date: Tue, 02 Jul 2024 12:18:47 GMT
WWW-Authenticate: Bearer
仕様書
| Specification |
|---|
| HTTP Semantics # status.401 |