tool::http-status-detail
401 Unauthorized
Authentication is required and has failed or not been provided.
Statuscode
401
Name
Unauthorized
Kategorie
4xxDetaillierte Erklärung
HTTP 401 Unauthorized zeigt an, dass die Anfrage keine gültigen Authentifizierungsdaten enthält. Obwohl der Name 'Unauthorized' lautet, bezieht er sich tatsächlich auf einen Authentifizierungsfehler (Authentication). Der Server sendet zusammen mit dieser Antwort den WWW-Authenticate-Header, um das erforderliche Authentifizierungsverfahren anzugeben. 401 wird oft mit 403 Forbidden verwechselt: 401 bedeutet 'Identität unbekannt', 403 bedeutet 'Identität bekannt, aber keine Berechtigung'.
Häufige Ursachen
- ▸Authentifizierungstoken (Bearer, JWT usw.) fehlt im Anfrage-Header
- ▸Token ist abgelaufen oder ungültig
- ▸Falsche Kombination aus Benutzername und Passwort
- ▸API-Schlüssel ist falsch oder deaktiviert
Lösungsansätze
- 1.Überprüfen Sie, ob der Authorization-Header das korrekte Token enthält
- 2.Bei abgelaufenem Token fordern Sie mit dem Refresh-Token ein neues an
- 3.Stellen Sie sicher, dass der API-Schlüssel gültig und aktiviert ist
- 4.Prüfen Sie, ob das Authentifizierungsverfahren (Basic, Bearer, API Key) mit den Serveranforderungen übereinstimmt
Zugehörige HTTP-Header
WWW-AuthenticateAuthorizationProxy-AuthenticateAntwortbeispiel
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer realm="api"
Content-Type: application/json
{"error":"invalid_token","message":"Token has expired"}Verwandte Statuscodes
400Bad RequestThe server could not understand the request due to invalid syntax.→402Payment RequiredReserved for future use; some services use it for payment walls.→403ForbiddenThe server refuses to fulfill the request (authenticated but unauthorized).→404Not FoundThe requested resource could not be found.→405Method Not AllowedThe HTTP method is not supported for this resource.→
ad · 300×250
// related tools