401 Unauthorized ist ein HTTP-Statuscode, der anzeigt, dass die Anfrage des Clients keine gültigen Authentifizierungsdaten für die angeforderte Ressource enthält und daher der Zugriff verweigert wird.
Hier sind einige Beispielszenarien, die 401 Unauthorized auslösen können:
- Authentifizierung erforderlich: Eine 401-Weiterleitung zeigt an, dass ein Benutzer sich nicht authentifiziert hat und nicht zum Zugriff auf den Inhalt berechtigt ist. Dies kann passieren, wenn anonyme Benutzer versuchen, auf geschützte Seiten zuzugreifen, für die Anmeldedaten erforderlich sind.
- Sitzung abgelaufen: Eine Website kann eine 401 zurückgeben, wenn die Sitzung eines authentifizierten Benutzers abgelaufen ist und er sich erneut anmelden muss, bevor er fortfahren kann. Dies zeigt an, dass der Zugriff des Benutzers nicht mehr autorisiert ist.
- Fehlgeschlagener Anmeldeversuch: Wenn ein Benutzer falsche Anmeldedaten eingibt, schlägt die Authentifizierung fehl und eine 401-Weiterleitung teilt ihm mit, dass der Zugriff mit diesen Daten nicht autorisiert ist.
- Token-Ablauf: APIs verwenden häufig Zugriffstoken, die ablaufen können. Der Versuch, eine Anfrage mit einem abgelaufenen Token zu stellen, führt zu einem 401, um den Benutzer zur erneuten Authentifizierung umzuleiten.
- Unzureichende Berechtigungen: Einem ehemals autorisierten Benutzer, der aufgrund einer Änderung seiner Rolle oder seiner Rechte keine Berechtigungen mehr hat, kann eine 401 erteilt werden, bis sein Zugang aktualisiert wird.
Verwandt: