Der HTTP-Statuscode401 UnauthorizedClient-Fehlerantwort zeigt an, dass eine Anfrage nicht erfolgreich war, da gültige Authentifizierungsdaten für die angeforderte Ressource fehlen. Dieser Statuscode wird mit einem HTTP-WWW-Authenticate-Antwortheader gesendet, der Informationen über dasAuthentifizierungsschema enthält, das der Server erwartet, damit die Anfrage erfolgreich ausgeführt werden kann.

Ein401 Unauthorized ist ähnlich der403 Forbidden-Antwort, außer dass ein 403 zurückgegeben wird, wenn eine Anfrage gültige Anmeldeinformationen enthält, der Client jedoch nicht die Berechtigung hat, eine bestimmte Aktion auszuführen.

Status

401 Unauthorized

Beispiele

Nicht autorisierte Anfrage an eine geschützte API

Die folgende GET-Anfrage wird an eine URLwww.example.com/admin gesendet, die Anmeldeinformationen in einemAuthorization-Header erwartet:

GET /admin HTTP/1.1Host: example.com

Der Server antwortet mit einer 401-Nachricht und einemWWW-Authenticate-Header, der angibt, dass die Anfrage authentifiziert werden muss und dassBearer-Authentifizierung (ein Zugriffstoken) das erlaubteAuthentifizierungsschema ist:

HTTP/1.1 401 UnauthorizedDate: Tue, 02 Jul 2024 12:18:47 GMTWWW-Authenticate: Bearer

Spezifikationen

Siehe auch

• HTTP-Antwortstatuscodes
• HTTP-Authentifizierung
• Challenge
• WWW-Authenticate
• Authorization
• Proxy-Authorization
• Proxy-Authenticate
• 403,407