401 Unauthorized
Der HTTP-Statuscode 401 Unauthorized Client-Fehlerantwort zeigt an, dass eine Anfrage nicht erfolgreich war, weil gültige Authentifizierungsdaten für die angeforderte Ressource fehlen. Dieser Statuscode wird mit einem HTTP-WWW-Authenticate-Antwortheader gesendet, der Informationen über das Authentifizierungsschema enthält, das der Server erwartet, damit die Anfrage erfolgreich durchgeführt werden kann.
Ein 401 Unauthorized ist dem 403 Forbidden-Response ähnlich, mit dem Unterschied, dass ein 403 zurückgegeben wird, wenn eine Anfrage gültige Anmeldedaten enthält, aber der Client keine Berechtigungen hat, um eine bestimmte Aktion auszuführen.
Status
401 Unauthorized
Beispiele
Nicht autorisierte Anfrage an eine geschützte API
Die folgende GET-Anfrage wird an eine URL www.example.com/admin gestellt, die Anmeldedaten in einem Authorization-Header erwartet:
GET /admin HTTP/1.1
Host: example.com
Der Server antwortet mit einer 401-Meldung und einem WWW-Authenticate-Header, der angibt, dass die Anfrage authentifiziert werden muss und dass Bearer-Authentifizierung (ein Zugriffstoken) das zulässige Authentifizierungsschema ist:
HTTP/1.1 401 Unauthorized
Date: Tue, 02 Jul 2024 12:18:47 GMT
WWW-Authenticate: Bearer
Spezifikationen
| Spezifikation |
|---|
| HTTP Semantics # status.401 |