401未授權是什麼意思
HTTP 狀態碼 401 "未授權"(Unauthorized)是用於指示用戶端未提供必要的授權憑證,或者提供的憑證不被服務端認可。這通常發生在需要身份驗證的資源訪問請求中,用戶端沒有提供正確的用戶名和密碼,或者用戶憑證已經過期。
當用戶端發出請求時,如果服務端需要驗證,它會在 HTTP 頭部包含一個 WWW-Authenticate 標誌,指示用戶端需要使用哪種授權方式進行驗證。用戶端需要根據這個標誌提示用戶輸入用戶名和密碼,或者使用預先配置的憑證進行驗證。
如果用戶端沒有通過驗證,或者驗證失敗,服務端會返回一個 401 狀態碼,並附帶一個挑戰(challenge),這通常是 Base64 編碼過的字元串,用於指示用戶端需要使用哪種授權方式進行重新驗證。
例如,當使用基本身份驗證(Basic authentication)時,WWW-Authenticate 標誌可能包含如下字元串:
WWW-Authenticate: Basic realm="Example"
這表示用戶端需要使用基本身份驗證,並且提示用戶輸入用戶名和密碼。如果用戶輸入正確,則可以訪問資源;否則,會再次收到 401 未授權的狀態碼。