401 Non autorisé est un code d'état HTTP qui indique que la requête du client manque d'informations d'authentification valides pour la ressource demandée, par conséquent l'accès est refusé.
Voici quelques exemples de scénarios qui peuvent déclencher une erreur 401 Non autorisé :
- Authentification requise : Une redirection 401 indique qu'un utilisateur ne s'est pas authentifié et n'est pas autorisé à accéder au contenu. Cela peut se produire si des utilisateurs anonymes tentent d'accéder à des pages protégées qui nécessitent des informations d'identification.
- Session expirée : Un site peut renvoyer une erreur 401 si la session d'un utilisateur authentifié a expiré et qu'il doit se reconnecter avant de continuer. Cela indique que l'accès de l'utilisateur n'est plus autorisé.
- Tentative de connexion échouée : Si un utilisateur saisit des informations de connexion incorrectes, l'authentification échoue et une redirection 401 peut lui indiquer que l'accès n'est pas autorisé avec ces informations.
- Expiration du jeton : Les API utilisent souvent des jetons d'accès qui peuvent expirer. Tenter une requête avec un jeton expiré déclenche une erreur 401 pour rediriger l'utilisateur vers une ré-authentification.
- Permissions insuffisantes : Un utilisateur précédemment autorisé qui n'a plus les permissions en raison d'un changement de rôle ou de privilèges peut recevoir une erreur 401 jusqu'à ce que son accès soit mis à jour.
Articles associés :