HTTP401错误与HTTP403错误的详细区别

HTTP401错误与HTTP403错误–状态码响应说明

之前我们已经详细介绍了403HTTP错误代码。那么401（未经授权）和403（禁止）状态代码之间到底有什么区别？他们是同一回事吗？让我们仔细看看！

RFC标准

401（未经授权）的最新RFC标准是RFC7235：401（未经授权）状态码表示该请求尚未应用，因为它缺少针对目标资源的有效身份验证凭据...用户代理可以使用新的或替换的Authorization标头字段重复该请求。

403（禁止）是RFC7231中最新定义的：403（禁止）状态码表示服务器理解了请求但拒绝对其进行授权...如果请求中提供了身份验证凭据，则服务器认为它们不足以授予访问权限。

明显原因

如前一篇文章所述，403错误可能是已登录的情况，但是用户没有足够的特权来访问请求的资源。例如，一般用户可能正在尝试加载“管理员”路由。另一方面，遇到401错误最明显的是你根本没有登录或提供了错误的密码。这是两个最常见的错误原因。

不太明显的原因

在某些情况下，它并不是那么的简单。由于限制并不完全取决于登录用户的凭据，因此可能会发生403错误。例如，服务器可能已锁定特定资源以仅允许来自预定义IP地址范围的访问，或者可能利用了地理阻止。VPN可以绕过后者进行访问。

即使用户输入正确的凭据，也会发生401错误。这种情况很少见，但是如果授权标头格式错误，它将返回401。例如，你可能要包含一个JWT（JSONWeb令牌）在请求标头中，其格式为Authorization:BearereyJhbGci......yJV_adQssw5c。如果你在JWT之前忘记了“承载者”一词，则会遇到401错误。在使用Postman测试正在开发的API时，我自己遇到了这个问题，却忘记了auth标头的正确语法！

友情提示：A5官方SEO服务，为您提供权威网站优化解决方案，快速解决网站流量异常，排名异常，网站排名无法突破瓶颈等服务：

申请创业报道，分享创业好点子。，共同探讨创业新机遇！

专注SEO十年，以诚信经营为本，为企业、为客户创造价值为根。以技术实力为公司生命线。

诚接网站关键词优化、整站排名优化、负面处理等业务　　　　微信：BaisoTec　电话：海阔天空