Cette page a été traduite à partir de l'anglais par la communauté.Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.
401 Unauthorized
Le code de statut deréponse d'erreur client HTTP401 Unauthorized indique qu'une requête n'a pas abouti car elle ne comporte pas d'identifiants d'authentification valides pour la ressource demandée.Ce code de statut est envoyé avec un en-tête de réponse HTTPWWW-Authenticate qui contient des informations sur leschéma d'authentification que le serveur attend que le client fournisse pour que la requête aboutisse.
Un401 Unauthorized est similaire à la réponse403 Forbidden, sauf qu'un code 403 est retourné lorsqu'une requête contient des identifiants valides, mais que le client n'a pas les permissions nécessaires pour effectuer une certaine action.
Statut
401 UnauthorizedExemples
Requête non autorisée vers une API protégée
La requête GET suivante est envoyée à l'URLwww.exemple.com/admin qui attend des identifiants dans un en-têteAuthorization :
GET /admin HTTP/1.1Host: exemple.comLe serveur répond avec un message 401 et un en-têteWWW-Authenticate indiquant que la requête doit être authentifiée et que l'authentificationBearer (un jeton d'accès) est leschéma d'authentification autorisé :
HTTP/1.1 401 UnauthorizedDate: Tue, 02 Jul 2024 12:18:47 GMTWWW-Authenticate: BearerSpécifications
| Specification |
|---|
| HTTP Semantics # status.401 |
Voir aussi
- Les codes de statut de réponse HTTP
- L'authentification HTTP
- L'entrée de glossaireChallenge
- L'en-tête HTTP
WWW-Authenticate - L'en-tête HTTP
Authorization - L'en-tête HTTP
Proxy-Authorization - L'en-tête HTTP
Proxy-Authenticate - Les codes de statut HTTP
403,407