401 Unauthorized ist ein HTTP-Statuscode, der angibt, dass der Anfrage des Clients gültige Authentifizierungsanmeldeinformationen für die angeforderte Ressource fehlen und der Zugriff daher verweigert wird.
Hier sind einige Beispiel-Szenarien, die zu einem 401 Unauthorized führen können:
- Authentifizierung erforderlich: Eine 401-Umleitung zeigt an, dass ein Benutzer sich nicht authentifiziert hat und nicht berechtigt ist, auf den Inhalt zuzugreifen. Dies kann passieren, wenn anonyme Benutzer versuchen, auf geschützte Seiten zuzugreifen, die Anmeldeinformationen erfordern.
- Sitzung abgelaufen: Eine Website kann eine 401 zurückgeben, wenn die Sitzung eines authentifizierten Benutzers abgelaufen ist und dieser sich erneut anmelden muss, bevor er fortfahren kann. Dies zeigt an, dass der Zugriff des Benutzers nicht mehr autorisiert ist.
- Fehlgeschlagener Anmeldeversuch: Wenn ein Benutzer falsche Anmeldeinformationen eingibt, schlägt die Authentifizierung fehl und eine 401-Umleitung kann darauf hinweisen, dass der Zugriff mit diesen Daten nicht autorisiert ist.
- Token-Ablauf: APIs verwenden häufig Zugriffstoken, die ablaufen können. Der Versuch einer Anfrage mit einem abgelaufenen Token löst eine 401 aus, um den Benutzer zur erneuten Authentifizierung umzuleiten.
- Unzureichende Berechtigungen: Ein zuvor autorisierter Benutzer, der aufgrund einer Änderung von Rollen oder Berechtigungen keine Berechtigungen mehr hat, kann eine 401 erhalten, bis sein Zugriff aktualisiert wird.
Verwandt: