401未授權是什麼意思

HTTP 狀態碼 401 "未授權"（Unauthorized）是用於指示用戶端未提供必要的授權憑證，或者提供的憑證不被服務端認可。這通常發生在需要身份驗證的資源訪問請求中，用戶端沒有提供正確的用戶名和密碼，或者用戶憑證已經過期。

當用戶端發出請求時，如果服務端需要驗證，它會在 HTTP 頭部包含一個 WWW-Authenticate 標誌，指示用戶端需要使用哪種授權方式進行驗證。用戶端需要根據這個標誌提示用戶輸入用戶名和密碼，或者使用預先配置的憑證進行驗證。

如果用戶端沒有通過驗證，或者驗證失敗，服務端會返回一個 401 狀態碼，並附帶一個挑戰（challenge），這通常是 Base64 編碼過的字元串，用於指示用戶端需要使用哪種授權方式進行重新驗證。

例如，當使用基本身份驗證（Basic authentication）時，WWW-Authenticate 標誌可能包含如下字元串：

WWW-Authenticate: Basic realm="Example"

這表示用戶端需要使用基本身份驗證，並且提示用戶輸入用戶名和密碼。如果用戶輸入正確，則可以訪問資源；否則，會再次收到 401 未授權的狀態碼。