Ответ сервера 401 Unauthorized

HTTP статус-код 401 (Unauthorized)

HTTP статус-код 401 (Unauthorized) указывает на то, что запрос не был выполнен, так как отсутствует действительная аутентификация для целевого ресурса. Этот код часто встречается в веб-разработке и может вызывать недоразумения у разработчиков, особенно при работе с API. В данной статье мы подробно рассмотрим причины возникновения этого статуса, практические примеры его проявления, а также методы его исправления на различных языках программирования.

Причины возникновения статуса 401

Отсутствие аутентификационных данных: Запрос не содержит необходимых учетных данных для доступа к ресурсу.
Неверные учетные данные: Пользователь предоставляет неправильный логин или пароль.
Истекшие токены доступа: Токен, используемый для аутентификации, больше не действителен.
Неправильный формат заголовков аутентификации: Заголовки, содержащие учетные данные, имеют неверный формат.

Практические примеры

Ошибка при попытке доступа к защищенному ресурсу

Описание ситуации: Пользователь пытается получить доступ к API, требующему аутентификации, но не предоставляет никаких учетных данных.

Ожидаемое поведение: Сервер возвращает статус 401.
Неверные учетные данные

Описание ситуации: Пользователь отправляет запрос с неправильным логином и паролем.

Ожидаемое поведение: Сервер возвращает статус 401 с сообщением о неудачной аутентификации.
Использование устаревшего токена

Описание ситуации: Пользователь пытается использовать токен, который истек.

Ожидаемое поведение: Сервер возвращает статус 401 с просьбой обновить токен.

Способы исправления ошибки 401 на разных языках программирования

Язык программирования Метод исправления Пример кода

JavaScript (Node.js)

Язык программирования	Метод исправления	Пример кода
JavaScript (Node.js)	Обработка аутентификации с использованием библиотеки `jsonwebtoken`.	`const jwt = require('jsonwebtoken'); app.get('/protected', (req, res) => { const token = req.headers['authorization']; if (!token) { return res.status(401).send('Unauthorized'); } jwt.verify(token, 'secret_key', (err, user) => { if (err) { return res.status(401).send('Unauthorized'); } res.send('Access granted'); }); });`
Python (Flask)	Использование библиотеки `Flask` для проверки аутентификационных данных.	`from flask import Flask, request, jsonify app = Flask(__name__) @app.route('/protected') def protected(): auth = request.authorization if not auth or not (auth.username == 'user' and auth.password == 'pass'): return jsonify({'message': 'Unauthorized'}), 401 return jsonify({'message': 'Access granted'})`
PHP	Обработка аутентификации с помощью заголовков.	`<?php if (!isset($_SERVER['PHP_AUTH_USER'])) { header('HTTP/1.0 401 Unauthorized'); echo 'Unauthorized'; exit; } else { if ($_SERVER['PHP_AUTH_USER'] !== 'user' \|\| $_SERVER['PHP_AUTH_PW'] !== 'pass') { header('HTTP/1.0 401 Unauthorized'); echo 'Unauthorized'; exit; } echo 'Access granted'; } ?>`

Обработка аутентификации с использованием библиотеки jsonwebtoken.

const jwt = require('jsonwebtoken');

app.get('/protected', (req, res) => {
    const token = req.headers['authorization'];
    if (!token) {
        return res.status(401).send('Unauthorized');
    }
    jwt.verify(token, 'secret_key', (err, user) => {
        if (err) {
            return res.status(401).send('Unauthorized');
        }
        res.send('Access granted');
    });
});

Python (Flask)

Использование библиотеки Flask для проверки аутентификационных данных.

from flask import Flask, request, jsonify

app = Flask(__name__)

@app.route('/protected')
def protected():
    auth = request.authorization
    if not auth or not (auth.username == 'user' and auth.password == 'pass'):
        return jsonify({'message': 'Unauthorized'}), 401
    return jsonify({'message': 'Access granted'})

PHP

Обработка аутентификации с помощью заголовков.

<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('HTTP/1.0 401 Unauthorized');
    echo 'Unauthorized';
    exit;
} else {
    if ($_SERVER['PHP_AUTH_USER'] !== 'user' || $_SERVER['PHP_AUTH_PW'] !== 'pass') {
        header('HTTP/1.0 401 Unauthorized');
        echo 'Unauthorized';
        exit;
    }
    echo 'Access granted';
}
?>

В данной статье мы проанализировали статус-код 401 (Unauthorized), его причины, практические примеры и способы обработки этой ошибки на различных языках программирования. Правильное понимание и обработка статуса 401 поможет разработчикам избежать распространенных ошибок и улучшить взаимодействие с пользователями при работе с API.

Дополнительные коды

Код	Описание
401.1	Неудачная авторизация - Попытка авторизации не удалась из-за некорректного имени пользователя или пароля.
401.2	Неудачная авторизация из-за конфигурации сервера - Проблема с конфигурацией аутентификации на сервере.
401.3	Неавторизован доступ по ACL к ресурсу - Доступ запрещен из-за NTFS-подключений.
401.4	Авторизация заблокирована фильтром - ISAPI-фильтр заблокировал запрос из-за проблем с авторизацией.
401.5	Авторизация заблокирована ISAPI/CGI приложением - Приложение ISAPI или CGI заблокировало запрос из-за проблем с авторизацией.
401.501	Доступ запрещен: достигнут лимит параллельных запросов - Слишком много параллельных запросов с одного IP-адреса.
401.502	Доступ запрещен: достигнут лимит запросов - Превышено максимальное количество запросов от одного клиента за определенное время.
401.503	Доступ запрещен: IP-адрес заблокирован - IP-адрес клиента находится в черном списке.
401.504	Доступ запрещен: имя хоста заблокировано - Имя хоста клиента находится в черном списке.

Ответ сервера 401 Unauthorized

HTTP статус-код 401 (Unauthorized)

Причины возникновения статуса 401

Практические примеры

Ошибка при попытке доступа к защищенному ресурсу

Неверные учетные данные

Использование устаревшего токена

Способы исправления ошибки 401 на разных языках программирования

Дополнительные коды