Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten.Erfahre mehr über dieses Experiment.
403 Forbidden
Der HTTP-Statuscode403 ForbiddenClientfehler-Antwort zeigt an, dass der Server die Anfrage verstanden hat, aber sich weigert, sie zu verarbeiten.Dieser Status ist dem401 ähnlich, außer dass bei403 Forbidden-Antworten eine Authentifizierung oder erneute Authentifizierung keinen Unterschied macht.Das Scheitern der Anfrage ist mit der Anwendungslogik verknüpft, wie beispielsweise unzureichende Berechtigungen für eine Ressource oder Aktion.
Clients, die eine403-Antwort erhalten, sollten erwarten, dass das Wiederholen der Anfrage ohne Änderungen mit dem gleichen Fehler scheitern wird.Serverbetreiber können entscheiden, eine404-Antwort anstelle einer 403 zu senden, wenn sie das Vorhandensein einer Ressource gegenüber Clients mit unzureichenden Berechtigungen nicht bestätigen möchten.
Status
403 ForbiddenBeispiele
Anfrage aufgrund unzureichender Berechtigungen fehlgeschlagen
Das folgende Beispiel einer Anfrage wird an eine API zur Benutzerverwaltung gesendet.Die Anfrage enthält einenAuthorization-Header, der dasBearer-Authentifizierungsschema mit einem Zugriffstoken verwendet:
DELETE /users/123 HTTP/1.1Host: example.comAuthorization: Bearer abcd123Der Server hat die Anfrage authentifiziert, aber die Aktion scheitert aufgrund unzureichender Rechte und der Antwortkörper enthält einen Grund für das Scheitern:
HTTP/1.1 403 ForbiddenDate: Tue, 02 Jul 2024 12:56:49 GMTContent-Type: application/jsonContent-Length: 88{ "error": "InsufficientPermissions", "message": "Deleting users requires the 'admin' role."}Spezifikationen
| Specification |
|---|
| HTTP Semantics # status.403 |