| 狀態碼 | 狀態碼英文名稱 | 中文描述 |
|---|---|---|
| 401 | Unauthorized | 該HTTP狀態碼表示認證錯誤,它是為了認證設計的,而不是為了授權設計的。收到401響應,表示請求沒有被認證—壓根沒有認證或者認證不正確—但是請重新認證和重試。(一般在響應頭部包含一個WWW-Authenticate來描述如何認證)。通常由web服務器返回,而不是web應用。從性質上來說是臨時的東西。(服務器要求客戶端重試) |
| 403 | Forbidden | 該HTTP狀態碼是關於授權方面的。從性質上來說是永久的東西,和應用的業務邏輯相關聯。它比401更具體,更實際。收到403響應表示服務器完成認證過程,但是客戶端請求沒有權限去訪問要求的資源。 |
總之:
- 401 Unauthorized響應 應該用來表示缺失或錯誤的認證;
- 403 Forbidden響應 應該在這之后用,當用戶被認證后,但用戶沒有被授權在特定資源上執行操作。
參考
