Code401 คืออะไร

รหัสสถานะ HTTP 401: Unauthorized

รหัสสถานะ HTTP 401: Unauthorized เป็นรหัสที่เซิร์ฟเวอร์ส่งกลับไปยังไคลเอ็นต์เพื่อระบุว่าไคลเอ็นต์ไม่มีสิทธิ์เข้าถึงทรัพยากรที่ร้องขอ ซึ่งอาจเป็นเว็บเพจ ไฟล์ หรือฟังก์ชันอื่นๆ บนเซิร์ฟเวอร์

เมื่อไคลเอ็นต์พยายามเข้าถึงทรัพยากรที่ต้องมีการรับรอง รหัสสถานะ 401 จะถูกส่งกลับพร้อมกับคำขอส่วนหัว WWW-Authenticate เซิร์ฟเวอร์จะรวมวิธีการรับรองที่รองรับในส่วนหัวนี้ ซึ่งมักจะเป็น Basic Authentication หรือ Digest Authentication

ไคลเอ็นต์จะต้องส่งข้อมูลรับรองที่ถูกต้องกลับไปยังเซิร์ฟเวอร์ในคำขอถัดไป โดยข้อมูลรับรองจะประกอบด้วยชื่อผู้ใช้และรหัสผ่าน หรือโทเค็นการรับรอง หากข้อมูลรับรองถูกต้อง ไคลเอ็นต์จะได้รับสิทธิ์เข้าถึงทรัพยากรที่ร้องขอ

ตัวอย่างของรหัสสถานะ 401 อาจมีลักษณะดังนี้:

HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic realm="Protected Area"

ในตัวอย่างนี้ เซิร์ฟเวอร์ระบุว่าจำเป็นต้องมีการรับรองแบบ Basic Authentication และระบุชื่อที่แสดงของพื้นที่ที่ได้รับการป้องกัน

รหัสสถานะ 401 แตกต่างจากรหัสสถานะ HTTP 403: Forbidden ซึ่งบ่งชี้ว่าไคลเอ็นต์ไม่มีสิทธิ์เข้าถึงทรัพยากรที่ร้องขอแม้ว่าจะมีข้อมูลรับรองที่ถูกต้องก็ตาม