반응형
401 Unauthorized vs 403 Forbidden
HTTP Status - 401 Unauthorized
401 Unauthorized는 클라이언트가 인증되지 않았거나, 유효한 인증 정보가 부족하여 요청이 거부되었음을 의미하는 상태값이다. 즉, 클라이언트가 인증되지 않았기 때문에 요청을 정상적으로 처리할 수 없다고 알려주는 것이다.
401(Unauthorized) 응답을 받는 대표적인 경우는 로그인이 되어 있지 않은 상태에서 무언가 요청을 하는 경우이다. 예를 들어, 어떤 쇼핑몰 사이트에 로그인을 하지 않았는데 나의 결제 내역과 같은 정보를 달라고 하면 401(Unauthorized)를 반환받게 될 것이다.
이와 많이 혼동되는 HTTP status로 403 Forbidden이 있다.
HTTP Status - 403 Forbidden
403 Forbidden은 클라이언트에게 권한이 없어 요청이 거부되었음을 의미하는 상태값이다. 즉, 클라이언트가 해당 요청에 대한 권한이 없다고 알려주는 것이다.
403 Forbidden 응답을 받는 대표적인 경우는 로그인하여 인증되었지만 접근 권한이 없는 무언가를 요청하는 경우이다. 예를 들어, 어떤 쇼핑몰에 접속하여 로그인까지 하였지만, 다른 사용자의 결제 내역을 달라고 하면 403 Forbidden을 반환받게 될 것이다.
정리
401(Unauthorized)
- 상태: 클라이언트가 인증되지 않았거나, 유효한 인증 정보가 부족하여 요청이 거부됨
- 예시: 사용자가 로그인되지 않은 경우
403(Forbidden)
- 상태: 서버가 해당 요청을 이해했지만, 권한이 없어 요청이 거부됨
- 예시: 사용자가 권한이 없는 요청을 하는 경우
반응형
'Network' 카테고리의 다른 글
| [Network] 실시간 통신을 위한 여러가지 방식들 (0) | 2024.09.20 |
|---|---|
| [JWT] JWT, Access Token, and Refresh Token (0) | 2023.12.25 |
| [RESTful API] RESTful API란 무엇인가? (0) | 2023.08.03 |
