본문 바로가기
💻 네트워크 𝗡𝗲𝘁𝘄𝗼𝗿𝗸

HTTP 401(Unauthorized), 403(Forbidden) 차이

by 비타민찌 2022. 11. 7.
728x90

HTTP 401(Unauthorized) vs  403(Forbidden) 차이

 

HTTP 상태 401(Unauthorized) 이란?

HTTP 상태 중 401(Unauthorized)는 클라이언트가 인증되지 않았거나, 유효한 인증 정보가 부족하여 요청이 거부되었음을 의미하는 상태값이다. 즉, 클라이언트가 인증되지 않았기 때문에 요청을 정상적으로 처리할 수 없다고 알려주는 것이다. 401(Unauthorized) 응답을 받는 대표적인 경우는 로그인이 되어 있지 않은 상태에서 무언가 요청을 하는 경우이다. 예를 들어 어떤 쇼핑몰 사이트에 로그인을 하지 않았는데 나의 결제 내역과 같은 정보를 달라고 하면 401(Unauthorized)를 반환받게 될 것이다. 이와 많이 혼동되는 HTTP 상태로 403(Forbidden)이 있다.

 

HTTP 상태 403(Forbidden) 이란?

HTTP 상태 중 403(Forbidden)는 서버가 해당 요청을 이해했지만, 권한이 없어 요청이 거부되었음을 의미하는 상태값이다. 즉, 클라이언트가 해당 요청에 대한 권한이 없다고 알려주는 것이다. 403(Forbidden) 응답을 받는 대표적인 경우는 로그인하여 인증되었지만 접근 권한이 없는 무언가를 요청하는 경우이다. 예를 들어 어떤 쇼핑몰에 접속하여 로그인까지 하였지만, 다른 사용자의 결제 내역을 달라고 하면 403(Forbidden)을 반환받게 될 것이다.

 

 

401(Unauthorized)과 403(Forbidden) 차이 핵심 정리

- 401(Unauthorized) 상태: 클라이언트가 인증되지 않았거나 유효한 인증 정보가 부족하여 요청이 거부됨.

(ex. 사용자가 로그인되지 않은 경우)

- 403(Forbidden) 상태: 서버가 해당 요청을 이해했지만, 권한이 없어 요청이 거부됨

(ex. 사용자가 권한이 없는 요청을 하는 경우)

 

 

 

참고: https://mangkyu.tistory.com/146

728x90

댓글