401 Unauthorized

释义 Definition

HTTP 状态码 401，表示服务器已收到请求，但缺少有效的身份验证信息（例如未提供、已过期或无效的凭证），因此拒绝访问；通常会在响应中通过 WWW-Authenticate 提示需要哪种认证方式。日常口语里常被说成“未授权”，但更准确是“未通过认证/未登录”。

发音 Pronunciation (IPA)

/ˌfɔːr oʊ ˈwʌn ˌʌnˈɔːθəraɪzd/

例句 Examples

The API returned 401 Unauthorized because I forgot to include the token.
由于我忘了带上令牌，API 返回了 401 Unauthorized。

After the session expired, every request to the dashboard failed with 401 Unauthorized, even though the user still had permission.
会话过期后，即使用户仍然有权限，所有访问仪表盘的请求也都以 401 Unauthorized 失败。

词源 Etymology

401 来自 HTTP 协议的状态码体系，用于把常见结果标准化表达；Unauthorized 字面是“未被授权”，但在 HTTP 语境中更强调“未提供或未通过身份认证”。该用法在 HTTP 相关 RFC 规范中被正式定义并沿用至今。

相关词 Related Words

• Authentication
• Authorize
• Credential
• Login
• Token
• WWW-Authenticate
• Forbidden
• HTTP Status Code

文学与著作 Literary Works

• HTTP: The Definitive Guide（对 401 与认证流程有专门讨论）
• RESTful Web APIs（在 API 安全与认证章节中涉及 401 的语义）
• RFC 7235: Hypertext Transfer Protocol (HTTP/1.1): Authentication（规范性定义 401 与 WWW-Authenticate）