401 Unauthorized ("не авторизован")
https://httpcat.ru/401
Это прямая ссылка на изображение со статусом. Вы можете скопировать и использовать её где угодно.
Описание
Код состояния 401 Unauthorized означает, что запрос не был выполнен, так как отсутствует действительная аутентификация. Клиент должен предоставить корректные учётные данные для доступа к ресурсу.
Основные характеристики:
- Запрос требует аутентификацию (например, токен, логин/пароль, API-ключ)
- Код указывает, что учётные данные отсутствуют или недействительны
- Сервер может вернуть заголовок
WWW-Authenticateс инструкцией, как пройти авторизацию
Типичное использование:
GET /user/profile HTTP/1.1
Host: example.com
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer realm="example"
{
"error": "Missing or invalid authentication token"
}
Особенности заголовков:
WWW-Authenticate— описывает требуемую схему аутентификации (например,Basic,Bearer)Content-Type— если сервер возвращает тело с деталями ошибки
Когда использовать:
- Когда запрос отправлен без токена или логина/пароля
- Когда предоставленные учётные данные недействительны или просрочены
- Когда сервер требует обязательной аутентификации
Дополнительно:
- Несмотря на название, 401 означает «неаутентифицирован», а не «неавторизован»
- Если пользователь аутентифицирован, но не имеет прав — используется
403 Forbidden - Часто применяется в REST API, системах с OAuth2, JWT и другими схемами авторизации
Документация: https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/401
