什么是401状态码?
没有应用请求,因为它缺乏目标资源的有效身份验证凭据。
生成401响应的服务器必须发送一个WWW-Authenticate报头字段1包含至少一个适用于目标资源的质询。
如果请求包含身份验证凭据,则401响应指示已拒绝对这些凭据进行授权。用户代理可以使用新的或替换的授权报头字段重复请求2.如果401响应包含与前一个响应相同的质询,并且用户代理已经至少尝试过一次身份验证,那么用户代理应该将附带的表示提供给用户,因为它通常包含相关的诊断信息。
- 1WWW-AuthenticateRFC7235章节4.1
- 2授权RFC7235 4.2节
- 来源:RFC7235 Section 3.1
401代码引用
Rails HTTP状态符号:未经授权的
HTTP状态常数http。StatusUnauthorized
Symfony HTTP状态常量响应:HTTP_UNAUTHORIZED
Python2 HTTP状态常量httplib。未经授权的
Python3+ HTTP状态常量http.client.UNAUTHORIZED
Python3.5+ HTTP状态常量http.HTTPStatus.UNAUTHORIZED
