La solicitud no ha sido aplicada porque carece de credenciales de autenticación válidas para el recurso objetivo.
El servidor que genera una respuesta 401 DEBE enviar un campo de encabezado WWW-Authenticate1 que contenga al menos un desafío aplicable al recurso objetivo.
Si la solicitud incluyó credenciales de autenticación, entonces la respuesta 401 indica que la autorización ha sido rechazada para esas credenciales. El agente de usuario PUEDE repetir la solicitud con un campo de encabezado Authorization nuevo o reemplazado2. Si la respuesta 401 contiene el mismo desafío que la respuesta anterior, y el agente de usuario ya ha intentado la autenticación al menos una vez, entonces el agente de usuario DEBERÍA presentar la representación incluida al usuario, ya que usualmente contiene información de diagnóstico relevante.
- 1 WWW-Authenticate RFC7235 Section 4.1
- 2 Authorization RFC7235 Section 4.2
- Source: RFC7235 Section 3.1
Referencias por lenguaje
- .NET HTTP Status Enum
HttpStatusCode.Unauthorized - Rust HTTP Status Constant
http::StatusCode::UNAUTHORIZED - Rails HTTP Status Symbol
:unauthorized - Go HTTP Status Constant
http.StatusUnauthorized - Symfony HTTP Status Constant
Response::HTTP_UNAUTHORIZED - Python2 HTTP Status Constant
httplib.UNAUTHORIZED - Python3+ HTTP Status Constant
http.client.UNAUTHORIZED - Python3.5+ HTTP Status Constant
http.HTTPStatus.UNAUTHORIZED