| title | slug | l10n | ||
|---|---|---|---|---|
401 Unauthorized |
Web/HTTP/Status/401 |
|
{{HTTPSidebar}}
HTTP の 401 Unauthorized クライアントエラーレスポンスステータスコードは、有効な認証資格情報が不足していることによりリクエストが適用されないことを示します。
このステータスコードは、正しい認証方法を含む {{HTTPHeader("WWW-Authenticate")}} ヘッダーとともに送信されます。そのヘッダーには、サーバーがクライアントがリクエストを正常に行うために必要な認証スキームに関する情報が含まれています。
401 Unauthorized は {{HTTPStatus("403", "403 Forbidden")}} レスポンスに似ていますが、リクエストが有効な資格情報を含んでいるものの、クライアントが特定のアクションを実行する権限を持たない場合に 403 が返されるという点が異なります。
401 Unauthorized次の GET リクエストは、URL www.example.com/admin に対して行われますが、これは {{HTTPHeader("Authorization")}} ヘッダーで資格情報が要求されます。
GET /admin HTTP/1.1
Host: example.comサーバーは 401 メッセージと {{HTTPHeader("WWW-Authenticate")}} ヘッダーで応答し、リクエストが認証されなければならないこと、および Bearer 認証(アクセストークン)が許可された認証スキームであることを示します。
HTTP/1.1 401 Unauthorized
Date: Tue, 02 Jul 2024 12:18:47 GMT
WWW-Authenticate: Bearer{{Specifications}}
- HTTP レスポンスステータスコード
- HTTP 認証
- {{Glossary("Challenge")}}
- {{HTTPHeader("WWW-Authenticate")}}
- {{HTTPHeader("Authorization")}}
- {{HTTPHeader("Proxy-Authorization")}}
- {{HTTPHeader("Proxy-Authenticate")}}
- {{HTTPStatus("403")}}, {{HTTPStatus("407")}}