服务器响应 401 Unauthorized

HTTP状态码401（未授权）的详细解析

HTTP状态码401（Unauthorized）指示请求未被应用，因为缺少针对目标资源的有效身份验证。这个状态码在Web开发中经常出现，尤其是在处理API时，可能会导致开发人员的误解。在本文中，我们将深入探讨导致此状态码的原因、实际示例以及在不同编程语言中处理此错误的方法。

产生401状态码的原因

缺少身份验证数据
无效的凭据
访问令牌已过期
身份验证头格式不正确

实际示例

示例1：尝试访问受保护资源时出错
情况描述：用户试图访问一个需要身份验证的API，但未提供任何凭据。

预期行为：服务器返回状态401。
示例2：无效的凭据
情况描述：用户发送包含错误用户名和密码的请求。

预期行为：服务器返回状态401，并附带身份验证失败的消息。
示例3：使用过期的令牌
情况描述：用户尝试使用已过期的令牌。

预期行为：服务器返回状态401，并请求用户更新令牌。

在不同编程语言中修复401错误的方法

编程语言	实现方法	示例代码
JavaScript（Node.js）	使用jsonwebtoken库进行身份验证处理。	const jwt = require('jsonwebtoken'); app.get('/protected', (req, res) => { const token = req.headers['authorization']; if (!token) { return res.status(401).send('Unauthorized'); } jwt.verify(token, 'secret_key', (err, user) => { if (err) { return res.status(401).send('Unauthorized'); } res.send('Access granted'); }); });
Python（Flask）	使用Flask库检查身份验证数据。	from flask import Flask, request, jsonify app = Flask(__name__) @app.route('/protected') def protected(): auth = request.authorization if not auth or not (auth.username == 'user' and auth.password == 'pass'): return jsonify({'message': 'Unauthorized'}), 401 return jsonify({'message': 'Access granted'})
PHP	通过头部处理身份验证。	<?php if (!isset($_SERVER['PHP_AUTH_USER'])) { header('HTTP/1.0 401 Unauthorized'); echo 'Unauthorized'; exit; } else { if ($_SERVER['PHP_AUTH_USER'] !== 'user' \|\| $_SERVER['PHP_AUTH_PW'] !== 'pass') { header('HTTP/1.0 401 Unauthorized'); echo 'Unauthorized'; exit; } echo 'Access granted'; } ?>

编程语言

实现方法

示例代码

JavaScript（Node.js）

使用jsonwebtoken库进行身份验证处理。

const jwt = require('jsonwebtoken');

app.get('/protected', (req, res) => {
    const token = req.headers['authorization'];
    if (!token) {
        return res.status(401).send('Unauthorized');
    }
    jwt.verify(token, 'secret_key', (err, user) => {
        if (err) {
            return res.status(401).send('Unauthorized');
        }
        res.send('Access granted');
    });
});

Python（Flask）

使用Flask库检查身份验证数据。

from flask import Flask, request, jsonify

app = Flask(__name__)

@app.route('/protected')
def protected():
    auth = request.authorization
    if not auth or not (auth.username == 'user' and auth.password == 'pass'):
        return jsonify({'message': 'Unauthorized'}), 401
    return jsonify({'message': 'Access granted'})

PHP

通过头部处理身份验证。

<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('HTTP/1.0 401 Unauthorized');
    echo 'Unauthorized';
    exit;
} else {
    if ($_SERVER['PHP_AUTH_USER'] !== 'user' || $_SERVER['PHP_AUTH_PW'] !== 'pass') {
        header('HTTP/1.0 401 Unauthorized');
        echo 'Unauthorized';
        exit;
    }
    echo 'Access granted';
}
?>

通过上述分析，我们深入了解了HTTP状态码401（未授权）的含义、产生原因及其处理方法。无论是通过JavaScript、Python还是PHP，开发人员都可以有效地管理身份验证过程，以确保API的安全性和可靠性。

附加代码

代码	描述
401.1	登录失败 - 由于用户名或密码不正确，登录尝试失败。
401.2	由于服务器配置导致登录失败 - 服务器上的身份验证配置存在问题。
401.3	由于资源上的 ACL 而未授权 - 由于 NTFS 文件系统权限而拒绝访问。
401.4	筛选器授权失败 - 由于授权问题，ISAPI 筛选器阻止了请求。
401.5	ISAPI/CGI 应用程序授权失败 - 由于授权问题，ISAPI 或 CGI 应用程序阻止了请求。
401.501	访问被拒绝：已达到并发请求速率限制 - 来自同一客户端 IP 的并发请求过多。
401.502	访问被拒绝：已达到最大请求速率限制 - 客户端 IP 超出了指定时间内的最大请求数。
401.503	访问拒绝：IP 地址被拒绝 - 客户端 IP 地址在拒绝列表中。
401.504	访问被拒绝：主机名被拒绝 - 客户端主机名在拒绝列表中。