401 Unauthorized
HTTP 401 에러는 클라이언트가 요청한 리소스에 접근하기 위한
유효한 인증 자격 증명을 제공하지 않았을 때 서버가 이 에러를 반환한다고 한다.
401 Unauthorized 에러랑 403 Forbidden 는 유사해서 헷갈릴 수 있지만
HTTP 403 Forbidden
403 Forbidden 서버가 요청을 이해했으나, 클라이언트가 요청한 작업을 수행할 권한이 없을 때 에러 발생한다. 사용자가 리소스에 대한 적절한 인증을 제공했음에도 불구하고, 특정 작업을 수행할
8735.tistory.com
401 에러는 인증자격이 없을 때 발생하고
403 에러는 인증은 됐는데 특정 작업에 대해서 권한이 없을 때 발생한다.
잘못된 인증 토큰 사용
- 사용자가 로그인을 하고 인증 토큰(JWT, OAuth 토큰 등)을 받았으나
이 토큰이 잘못되었거나 올바르게 전송되지 않았을 때. - 예를 들어, 헤더에 토큰을 포함시키는 과정에서 오타가 나거나, Authorization 헤더가 누락된 경우
토큰 만료
- 서버에서 요청을 받았을 때 토큰이 이미 만료된 경우
만료된 토큰으로 API 요청을 하면 401 에러가 발생
권한 없는 리소스 접근 시도
- 사용자가 인증은 성공했으나, 해당 사용자 계정으로는 접근 권한이 없는 리소스에 접근하려고 시도할 때
서버는 사용자가 인증되었음에도 불구하고 401 에러를 반환 - 403 Forbidden 에러가 더 적절할 수 있지만, 실제로는 서비스에 따라 401 에러를 반환하는 경우도 있다
인증 방식 불일치
- 서버가 특정 인증 방식을 요구하는데, 클라이언트가 다른 방식으로 인증 정보를 제공한 경우
세션 만료
- 웹 애플리케이션에서 세션 기반 인증을 사용하는 경우 사용자의 세션이 만료되었을 때
'IT' 카테고리의 다른 글
[크롬 인스펙터] 모바일 웹 디버깅 하는 방법 (1) | 2024.04.03 |
---|---|
HTTP 403 Forbidden (0) | 2024.04.01 |
[Python] .toml 종속성 설치 (1) | 2024.03.29 |
Putty, Liunx 명령어 (2) | 2024.03.29 |
Docker 명령어 - Container 실행, 띄우기 (0) | 2024.03.29 |