← AI 百科

401 Unauthorized报错

报错库 ·
一句话:请求没有通过身份认证,常见于未登录、Token失效、API Key错误或请求头缺失。

它是什么

401 Unauthorized表示服务器认为你没有提供有效身份凭证。它不是代码语法错,而是认证失败。做登录、API调用、会员接口、后台接口时经常遇到。

适合干什么

  • 调试登录接口的人
  • 调用第三方API的人
  • 做会员和后台权限的人
  • 前端请求后端接口报401的人

不适合干什么

  • 页面样式问题
  • 数据库连接失败
  • 支付业务逻辑错误
  • 已登录但没有权限访问某资源的403场景

普通人怎么用

  • 检查是否已登录
  • 检查请求头是否带Authorization
  • 确认Token或API Key没有写错
  • 确认Token没有过期
  • 看后端日志判断是哪一步认证失败

进阶用户怎么用

  • 区分未登录、Token过期、签名错误和账号禁用
  • 为前端返回可读错误码
  • 刷新Token后自动重试
  • 对敏感接口记录失败认证日志

常见误区

  • 把401当成接口不存在
  • 前端忘记携带Cookie或Authorization头
  • Bearer前缀漏写
  • 本地和线上环境用了不同密钥

和相似工具的区别

  • 401 vs 403:401通常是没有有效身份,403是身份有效但权限不够。
  • 401 vs 404:401是认证失败,404是资源或路由不存在。

入门步骤

  • 打开浏览器Network
  • 查看请求头
  • 检查Authorization或Cookie
  • 复制请求到接口工具测试
  • 查看后端认证日志
  • 修复Token、API Key或登录状态

推荐工具(第三方)

浏览器Network、Postman、curl、后端日志、JWT调试器