401 – Unauthorized

HTTP status code 401, ook wel "Unauthorized" genoemd, is een autorisatiefoutstatuscode die aangeeft dat de client niet is geauthenticeerd.

De client kan de 401 Unauthorized-statuscode herkennen aan de HTTP-statuscode in de response van de server. De statuscode wordt gevolgd door een lege regel en vervolgens door de headers van de response.

De 401 Unauthorized-statuscode is een belangrijke statuscode die wordt gebruikt om aan te geven dat de client niet over de juiste machtigingen beschikt om de gevraagde resource te openen. Dit kan bijvoorbeeld zijn omdat de client niet is ingelogd, of omdat de client niet over de juiste gebruikersrol beschikt.

Voorbeelden

Hier zijn enkele voorbeelden van wanneer een 401 Unauthorized-statuscode kan worden gebruikt:

  • Een website die een loginpagina aanbiedt, kan een 401 Unauthorized-response retourneren als de client niet is ingelogd.

  • Een API die een HTTP-aanvraag accepteert, kan een 401 Unauthorized-response retourneren als de client niet over de juiste gebruikersrol beschikt.

  • Een webserver die een bestand aanbiedt, kan een 401 Unauthorized-response retourneren als de client geen toegang heeft tot het bestand.

Veiligheid

De 401 Unauthorized-statuscode is een veilige statuscode. Het kan niet worden gebruikt om schade toe te brengen aan een client-applicatie.

Bijkomende details

De response-headers van een 401 Unauthorized-response bevatten vaak een WWW-Authenticate-header. Deze header bevat informatie over de vereiste authenticatiemethode.

De 401 Unauthorized-statuscode is een belangrijk onderdeel van HTTP. Het maakt het mogelijk voor servers om clients te informeren over de vereiste authenticatie.

Vergelijking met 200 OK

De 401 Unauthorized-statuscode is vergelijkbaar met de 200 OK-statuscode. Beide statuscodes geven aan dat de aanvraag is verwerkt. Het belangrijkste verschil is dat de 401 Unauthorized-statuscode aangeeft dat de aanvraag niet is goedgekeurd.

Vergelijking met 403 Forbidden

De 401 Unauthorized-statuscode is vergelijkbaar met de 403 Forbidden-statuscode. Beide statuscodes geven aan dat de aanvraag niet is goedgekeurd. Het belangrijkste verschil is dat de 401 Unauthorized-statuscode aangeeft dat de aanvraag niet is goedgekeurd omdat de client niet is geauthenticeerd, terwijl de 403 Forbidden-statuscode aangeeft dat de aanvraag niet is goedgekeurd om een andere reden, zoals een gebrek aan machtigingen.

Overige informatie

De 401 Unauthorized-statuscode wordt vaak gebruikt door webmasters om clients te informeren over de vereiste authenticatie. Deze informatie kan worden gebruikt door de client om zich te authenticeren en opnieuw een aanvraag te verzenden.

Specifieke voorbeelden

Hier zijn enkele specifieke voorbeelden van wanneer een 401 Unauthorized-statuscode kan worden gebruikt:

  • Een website die een loginpagina aanbiedt, kan een 401 Unauthorized-response retourneren als de client de loginpagina niet heeft geopend.

  • Een API die een HTTP-aanvraag accepteert, kan een 401 Unauthorized-response retourneren als de client niet over een geldig API-token beschikt.

  • Een webserver die een bestand aanbiedt, kan een 401 Unauthorized-response retourneren als de client geen toegang heeft tot het bestand omdat het bestand is beveiligd met een wachtwoord.

In deze voorbeelden is de client niet geauthenticeerd. De server kan de aanvraag niet verwerken en retourneert een 401 Unauthorized-response om de client te informeren over het probleem.

Mogelijke oplossingen

Als een client een 401 Unauthorized-statuscode ontvangt, moet de client zich authenticeren en opnieuw een aanvraag verzenden. De client kan de informatie in de response gebruiken om te bepalen hoe hij zich moet authenticeren.

Hier zijn enkele tips voor het oplossen van 401 Unauthorized-fouten:

  • Controleer of de client is ingelogd.

  • Controleer of de client over de juiste gebruikersrol beschikt.

  • Controleer of de client over een geldig API-token beschikt.

  • Controleer of de client het wachtwoord voor het bestand kent.

Door de informatie in de response te begrijpen, kan de client zich authenticeren

Terug naar categorie
Een ogenblik geduld...