401 Unauthorized

HTTP の 401 Unauthorized クライアントエラーレスポンスステータスコードは、有効な認証資格情報が不足していることによりリクエストが適用されないことを示します。 このステータスコードは、正しい認証方法を含む WWW-Authenticate ヘッダーとともに送信されます。そのヘッダーには、サーバーがクライアントがリクエストを正常に行うために必要な認証スキームに関する情報が含まれています。

401 Unauthorized403 Forbidden レスポンスに似ていますが、リクエストが有効な資格情報を含んでいるものの、クライアントが特定のアクションを実行する権限を持たない場合に 403 が返されるという点が異なります。

ステータス

http
401 Unauthorized

保護された API への認証されていないリクエスト

次の GET リクエストは、URL www.example.com/admin に対して行われますが、これは Authorization ヘッダーで資格情報が要求されます。

http
GET /admin HTTP/1.1
Host: example.com

サーバーは 401 メッセージと WWW-Authenticate ヘッダーで応答し、リクエストが認証されなければならないこと、および Bearer 認証(アクセストークン)が許可された認証スキームであることを示します。

http
HTTP/1.1 401 Unauthorized
Date: Tue, 02 Jul 2024 12:18:47 GMT
WWW-Authenticate: Bearer

仕様書

Specification
HTTP Semantics
# status.401

関連情報