401 Unauthorized

Der HTTP-Statuscode 401 Unauthorized Client-Fehlerantwort zeigt an, dass eine Anfrage nicht erfolgreich war, weil gültige Authentifizierungsdaten für die angeforderte Ressource fehlen. Dieser Statuscode wird zusammen mit einem HTTP-WWW-Authenticate-Antwortheader gesendet, der Informationen über das Authentifizierungsschema enthält, das der Server erwartet, damit die Anfrage erfolgreich durchgeführt werden kann.

Ein 401 Unauthorized ist ähnlich der 403 Forbidden-Antwort, außer dass eine 403 zurückgegeben wird, wenn eine Anfrage gültige Anmeldedaten enthält, der Client jedoch nicht die Berechtigung hat, eine bestimmte Aktion auszuführen.

Status

http

401 Unauthorized

Beispiele

Nicht autorisierte Anfrage an eine geschützte API

Die folgende GET-Anfrage wird an eine URL www.example.com/admin gesendet, die Anmeldedaten in einem Authorization-Header erwartet:

http

GET /admin HTTP/1.1
Host: example.com

Der Server antwortet mit einer 401-Nachricht und einem WWW-Authenticate-Header, der angibt, dass die Anfrage authentifiziert werden muss und dass Bearer-Authentifizierung (ein Zugriffstoken) das zulässige Authentifizierungsschema ist:

http

HTTP/1.1 401 Unauthorized
Date: Tue, 02 Jul 2024 12:18:47 GMT
WWW-Authenticate: Bearer

Spezifikationen

Specification
HTTP Semantics # status.401

Status

Beispiele

Nicht autorisierte Anfrage an eine geschützte API

Spezifikationen

Siehe auch