401 Unauthorized
Mã trạng thái HTTP 401 Unauthorized phản hồi lỗi phía client cho biết yêu cầu không thành công vì thiếu thông tin xác thực hợp lệ cho tài nguyên được yêu cầu.
Mã trạng thái này được gửi kèm tiêu đề phản hồi HTTP WWW-Authenticate chứa thông tin về sơ đồ xác thực mà máy chủ yêu cầu client cung cấp để thực hiện yêu cầu thành công.
401 Unauthorized tương tự phản hồi 403 Forbidden, ngoại trừ phản hồi 403 được trả về khi yêu cầu chứa thông tin xác thực hợp lệ nhưng client không có quyền thực hiện hành động đó.
Trạng thái
401 Unauthorized
Ví dụ
Yêu cầu trái phép đến một API được bảo vệ
Yêu cầu GET sau được gửi đến URL www.example.com/admin yêu cầu thông tin xác thực trong tiêu đề Authorization:
GET /admin HTTP/1.1
Host: example.com
Máy chủ phản hồi với thông báo 401 và tiêu đề WWW-Authenticate cho biết yêu cầu phải được xác thực và Bearer auth (access token) là sơ đồ xác thực được cho phép:
HTTP/1.1 401 Unauthorized
Date: Tue, 02 Jul 2024 12:18:47 GMT
WWW-Authenticate: Bearer
Đặc tả kỹ thuật
| Specification |
|---|
| HTTP Semantics # status.401 |