401 Unauthorized报错
一句话:请求没有通过身份认证,常见于未登录、Token失效、API Key错误或请求头缺失。
它是什么
401 Unauthorized表示服务器认为你没有提供有效身份凭证。它不是代码语法错,而是认证失败。做登录、API调用、会员接口、后台接口时经常遇到。
适合干什么
- 调试登录接口的人
- 调用第三方API的人
- 做会员和后台权限的人
- 前端请求后端接口报401的人
不适合干什么
- 页面样式问题
- 数据库连接失败
- 支付业务逻辑错误
- 已登录但没有权限访问某资源的403场景
普通人怎么用
- 检查是否已登录
- 检查请求头是否带Authorization
- 确认Token或API Key没有写错
- 确认Token没有过期
- 看后端日志判断是哪一步认证失败
进阶用户怎么用
- 区分未登录、Token过期、签名错误和账号禁用
- 为前端返回可读错误码
- 刷新Token后自动重试
- 对敏感接口记录失败认证日志
常见误区
- 把401当成接口不存在
- 前端忘记携带Cookie或Authorization头
- Bearer前缀漏写
- 本地和线上环境用了不同密钥
和相似工具的区别
- 401 vs 403:401通常是没有有效身份,403是身份有效但权限不够。
- 401 vs 404:401是认证失败,404是资源或路由不存在。
入门步骤
- 打开浏览器Network
- 查看请求头
- 检查Authorization或Cookie
- 复制请求到接口工具测试
- 查看后端认证日志
- 修复Token、API Key或登录状态
推荐工具(第三方)
浏览器Network、Postman、curl、后端日志、JWT调试器