Появление сообщения об ошибке 401 Unauthorized Error («отказ в доступе») при открытии страницы сайта означает неверную авторизацию или аутентификацию пользователя на стороне сервера при обращении к определенному url-адресу. Чаще всего она возникает при ошибочном вводе имени и/или пароля посетителем ресурса при входе в свой аккаунт. Другой причиной являются неправильные настройки, допущенные при администрировании web-ресурса. Данная ошибка отображается в браузере в виде отдельной страницы с соответствующим описанием. Некоторые разработчики интернет-ресурсов, в особенности крупных порталов, вводят собственную дополнительную кодировку данного сбоя:
- 401 Unauthorized;
- Authorization Required;
- HTTP Error 401 – Ошибка авторизации.
Попробуем разобраться с наиболее распространенными причинами возникновения данной ошибки кода HTTP-соединения и обсудим способы их решения.
Причины появления ошибки сервера 401 и способы ее устранения на стороне пользователя
При доступе к некоторым сайтам (или отдельным страницам этих сайтов), посетитель должен пройти определенные этапы получения прав:
- Идентификация – получение вашей учетной записи («identity») по username/login или email.
- Аутентификация («authentic») – проверка того, что вы знаете пароль от этой учетной записи.
- Авторизация – проверка вашей роли (статуса) в системе и решение о предоставлении доступа к запрошенной странице или ресурсу на определенных условиях.
Большинство пользователей сохраняют свои данные по умолчанию в истории браузеров, что позволяет быстро идентифицироваться на наиболее часто посещаемых страницах и синхронизировать настройки между устройствами. Данный способ удобен для серфинга в интернете, но может привести к проблемам с безопасностью доступа к конфиденциальной информации. При наличии большого количества авторизованных регистрационных данных к различным сайтам используйте надежный мастер-пароль, который закрывает доступ к сохраненной в браузере информации.
Наиболее распространенной причиной появления ошибки с кодом 401 для рядового пользователя является ввод неверных данных при посещении определенного ресурса. В этом и других случаях нужно попробовать сделать следующее:
- Проверьте в адресной строке правильность написания URL. Особенно это касается перехода на подстраницы сайта, требующие авторизации. Введите правильный адрес. Если переход на страницу осуществлялся после входа в аккаунт, разлогинитесь, вернитесь на главную страницу и произведите повторный вход с правильными учетными данными.
- При осуществлении входа с сохраненными данными пользователя и появлении ошибки сервера 401 проверьте их корректность в соответствующих настройках данного браузера. Возможно, авторизационные данные были вами изменены в другом браузере. Также можно очистить кэш, удалить cookies и повторить попытку входа. При удалении истории браузера или очистке кэша потребуется ручное введение логина и пароля для получения доступа. Если вы не помните пароль, пройдите процедуру восстановления, следуя инструкциям.
- Если вы считаете, что вводите правильные регистрационные данные, но не можете получить доступ к сайту, обратитесь к администратору ресурса. В этом случае лучше всего сделать скриншот проблемной страницы.
- Иногда блокировка происходит на стороне провайдера, что тоже приводит к отказу в доступе и появлению сообщения с кодировкой 401. Для проверки можно попробовать авторизоваться на том же ресурсе с альтернативного ip-адреса (например, используя VPN). При подтверждении блокировки трафика свяжитесь с провайдером и следуйте его инструкциям.
Некоторые крупные интернет-ресурсы с большим количеством подписчиков используют дополнительные настройки для обеспечения безопасности доступа. К примеру, ваш аккаунт может быть заблокирован при многократных попытках неудачной авторизации. Слишком частые попытки законнектиться могут быть восприняты как действия бота. В этом случае вы увидите соответствующее сообщение, но можете быть просто переадресованы на страницу с кодом 401. Свяжитесь с администратором сайта и решите проблему.
Иногда простая перезагрузка проблемной страницы, выход из текущей сессии или использование другого веб-браузера полностью решают проблему с 401 ошибкой авторизации.
Устранение ошибки 401 администратором веб-ресурса
Для владельцев сайтов, столкнувшихся с появлением ошибки отказа доступа 401, решить ее порою намного сложнее, чем обычному посетителю ресурса. Есть несколько рекомендаций, которые помогут в этом:
- Обращение в службу поддержки хостинга сайта. Как и в случае возникновения проблем с провайдером, лучше всего подробно описать последовательность действий, приведших к появлению ошибки 401, приложить скриншот.
- При отсутствии проблем на стороне хостинг-провайдера можно внести следующие изменения в настройки сайта с помощью строки Disallow:/адрес проблемной страницы. Запретить индексацию страницам с ошибкой в «rоbоts.txt», после чего добавить в файл «.htассеss» строку такого типа:
Redirect 301 /oldpage.html http://site.com/newpage.html.
Где в поле /oldpage.html прописывается адрес проблемной страницы, а в http://site.com/newpage.html адрес страницы авторизации.
Таким образом вы перенаправите пользователей со всех страниц, которые выдают ошибку 401, на страницу начальной авторизации.
- Если после выполнения предыдущих рекомендаций пользователи при попытках авторизации все равно видят ошибку 401, то найдите на сервере файл «php.ini» и увеличьте время жизни сессии, изменив значения следующих параметров: «session.gc_maxlifetime» и «session.cookie_lifetime» на 1440 и 0 соответственно.
- Разработчики веб-ресурсов могут использовать более сложные методы авторизации и аутентификации доступа для создания дополнительной защиты по протоколу HTTP. Если устранить сбой простыми методами администрирования не удается, следует обратиться к специалистам, создававшим сайт, для внесения соответствующих изменений в код.
Хотя ошибка 401 и является проблемой на стороне клиента, ошибка пользователя на стороне сервера может привести к ложному требованию входа в систему. К примеру, сетевой администратор разрешит аутентификацию входа в систему всем пользователям, даже если это не требуется. В таком случае сообщение о несанкционированном доступе будет отображаться для всех, кто посещает сайт. Баг устраняется внесением соответствующих изменений в настройки.
Дополнительная информация об ошибке с кодом 401
Веб-серверы под управлением Microsoft IIS могут предоставить дополнительные данные об ошибке 401 Unauthorized в виде второго ряда цифр:
- 401, 1 – войти не удалось;
- 401, 2 – ошибка входа в систему из-за конфигурации сервера;
- 401, 3 – несанкционированный доступ из-за ACL на ресурс;
- 401, 501 – доступ запрещен: слишком много запросов с одного и того же клиентского IP; ограничение динамического IP-адреса – достигнут предел одновременных запросов и т.д.
Более подробную информацию об ошибке сервера 401 при использовании обычной проверки подлинности для подключения к веб-узлу, который размещен в службе MS IIS, смотрите здесь.
Следующие сообщения также являются ошибками на стороне клиента и относятся к 401 ошибке:
- 400 Bad Request;
- 403 Forbidden;
- 404 Not Found;
- 408 Request Timeout.
Как видим, появление ошибки авторизации 401 Unauthorized не является критичным для рядового посетителя сайта и чаще всего устраняется самыми простыми способами. В более сложной ситуации оказываются администраторы и владельцы интернет-ресурсов, но и они в 100% случаев разберутся с данным багом путем изменения настроек или корректировки html-кода с привлечением разработчика сайта.
I read that «401 Unauthorized» code must be used when a user:
- Is not logged, but login is required («not authenticated»);
- Is logged, but his profile don’t allow to see that url («not authorized»);
According to RFC, in both cases server must return 401 code.
But I need to differentiate then in my ajax requests.
Anybody have a tip to solve this?
Note: I don’t want to use 403 Forbidden code, because in 403 "Authorization will not help", according to RFC.
BenMorel
34k49 gold badges179 silver badges318 bronze badges
asked May 24, 2011 at 15:38
0
Unless you intend to use HTTP authentication, the correct response is 403 («Forbidden»).
A response code of 401 triggers the browser to display a password dialog box, and then resubmit the same request with a WWW-Authenticate header with the password data that the user supplied. That’s probably not the behavior you want.
Don’t get too hung up on the explanations in the RFCs — what you really need to pay attention to are the browser and search engine side effects of the various response codes.
As for the "Authorization will not help" bit, in this case that is correct, since using HTTP authorization (which specifically means the WWW-Authenticate header), in fact, will not help.
A 403 response tells the browser that the user does not have permission to make that request, and the browser should not attempt to collect authentication data and resubmit the request. That’s exactly the response you’re after.
answered May 24, 2011 at 17:29
tylerltylerl
30.1k13 gold badges79 silver badges113 bronze badges
0
I believe 403 is the right one. We may have to tune the language in the specification to make that clear.
answered May 24, 2011 at 17:12
Julian ReschkeJulian Reschke
39.7k8 gold badges95 silver badges98 bronze badges
4
You should pass a custom header in addition to the status code for application specific needs.
I believe the current practice is to preface custom headers with X-
Update, August 2012:
From the RFC 3864 posted in the comments (dated September 2004):
In some cases (notably HTTP [24]), the header syntax and usage is
redefined for the specific application.
[…]
In some cases, the same field name may be specified differently (by
different documents) for use with different application protocols.
[…]
We need to accommodate application-specific fields, while wishing to
recognize and promote (where appropriate) commonality of other fields
across multiple applications.
In a more recent RFC (6648, dated June 2012), they specifically address X- headers.
Deprecates the «X-» convention for newly defined parameters in
application protocols, including new parameters for established
protocols. […] Does not recommend against the practice of private,
local, preliminary, experimental, or implementation-specific
parameters, only against the use of «X-» and similar constructs in the
names of such parameters.
Important to note is that while X- is specifically noted, they do still implicitly condone custom headers as a way of transferring information. An application specific prefix (MyApp-) might be more appropriate to avoid ever colliding with any other headers.
See also: Is it safe to use «X-» header in a HTTP response from a few years ago.
answered May 24, 2011 at 15:49
rockerestrockerest
10.4k3 gold badges37 silver badges67 bronze badges
5
IIS differentiates these cases with sub-status codes (reference):
- 401 = User is not logged in, but login is required
- 401.1 = The user tried to login but their credentials are not valid.
- 401.3 = The user’s credentials are valid but the user is not authorized to see the resource.
answered May 24, 2011 at 15:46
DavidDavid
34.1k3 gold badges62 silver badges80 bronze badges
3
Код состояния «client-error-not-authorized» в IPP 1.1 информирует о том, что Запрашивающая сторона не авторизована для выполнения запроса. (раздел B.1.4.4 из RFC 8011)
Дополнительная информация аутентификации или учетные данные авторизации не помогут, и запрос НЕ СЛЕДУЕТ повторять. Этот код состояния используется, когда объект IPP хочет показать, что информация аутентификации понятна; однако запрашивающая сторона явно не авторизована для выполнения запроса. Этот код состояния показывает больше информации, чем «client-error-forbidden» и «client-error-not-authenticated».
Код состояния «client-error-not-authorized» в IPP 1.1 относится к классу ответа операции Client Error. (раздел B.1.4 из RFC 8011). Другие «Ошибки клиента» коды состояния перечислены в таблице.
Ссылки на документы
IPP 1.1 | Класс ответа операции Client Error
IPP 1.1 | Классы ответов операций
Читать полную версию документа на русском языке RFC 8011 | Протокол интернет-печати (IPP)/1.1: модель и семантика
Скачать оригинальный документ на английском языке RFC 8011 PDF — Internet Printing Protocol/1.1: Model and Semantics
Вернуться в Индекс стандартов RFC? RFC 4000 — не принят; RFC 4001; RFC 4002; RFC 4003; RFC 4004; RFC 4005; RFC 4006; […]
Общие заголовки RTSP 2.0 — это заголовки, которые могут использоваться как в запросах, так и в ответах. Общие заголовки RTSP 2.0 перечислены в таблице […]
Синтаксис строки состояния (Status-Line): Status-Line = RTSP-Version SP Status-Code SP Reason-Phrase CRLF Код состояния 471 (Connection Credentials Not Accepted — Учетные данные […]
Поле заголовка ответа «Proxy-Authenticate» ДОЛЖНО быть включено как часть ответа 407 (Proxy Authentication Required). Поле-значение состоит из запроса, который указывает схему аутентификации […]
Ошибка 401 Unauthorized Error – это код состояния HTTP, который означает, что страница, к которой вы пытались получить доступ, не может быть загружена, пока вы не войдете в систему с действительным идентификатором пользователя и паролем.
Если вы только что вошли в систему и получили 401 ошибку авторизации, это означает, что введенные вами учетные данные по какой-то причине недействительны.
Сообщения об ошибках 401 часто настраиваются на каждом веб-сайте индивидуально, особенно если это крупный портал, поэтому имейте в виду, что эта ошибка может проявляться многими способами, из которых самые распространенные:
- 401 Unauthorized
- Authorization Required
- HTTP Error 401 – Ошибка авторизации
401 ошибка авторизации отображается внутри окна веб-браузера, как обычная веб-страница. Как и большинство подобных ошибок, вы можете найти их во всех браузерах, работающих в любой операционной системе.
-
Проверьте на наличие ошибок в URL. Возможно, ошибка 401 Unauthorized возникла, потому что URL-адрес был введен неправильно, или выбранная ссылка указывает на неправильный URL-адрес, предназначенный только для авторизованных пользователей.
-
Если вы уверены, что URL-адрес действителен, посетите главную страницу веб-сайта и найдите ссылку с надписью «Логин» или «Безопасный доступ». Введите здесь свои учетные данные, а затем повторите попытку.
Если у вас нет учетных данных или вы забыли свои, следуйте инструкциям на веб-сайте для настройки учетной записи или изменения пароля.
Если вам трудно вспоминать свои, храните их в диспетчере паролей, чтобы приходилось помнить только один пароль.
-
Перезагрузите страницу. Как бы просто это не показалось, закрытия страницы и её повторное открытие может помочь исправить ошибку 401, но только если она вызвана ошибочно загруженной страницей.
-
Удалите кеш вашего браузера. Возможно, в вашем браузере хранится неверная информация для входа в систему, что нарушает процесс входа и выдает ошибку 401. Очистка кеша устранит все проблемы в этих файлах и даст странице возможность загружать свежие файлы прямо с сервера.
- Если вы уверены, что страница, которую вы пытаетесь открыть, не нуждается в авторизации, сообщение об ошибке 401 Unauthorized может быть общей ошибкой. В этом случае лучше всего связаться с веб-мастером или другим контактом веб-сайта и сообщить им о проблеме.
Другие варианты ошибки 401
Веб-серверы под управлением Microsoft IIS могут предоставить дополнительную информацию об ошибке 401 Unauthorized, например:
| Коды ошибок Microsoft IIS 401 | |
|---|---|
| Ошибка | Объяснение |
| 401,1 | Войти не удалось. |
| 401,2 | Ошибка входа в систему из-за конфигурации сервера. |
| 401,3 | Несанкционированный доступ из-за ACL на ресурс. |
| 401,4 | Авторизация не пройдена фильтром. |
| 401,5 | Авторизация блокирована приложением ISAPI/CGI. |
| 401,501 | Доступ запрещен: слишком много запросов с одного и того же клиентского IP; Ограничение динамического IP-адреса – достигнут предел одновременных запросов. |
| 401,502 | Запрещено: слишком много запросов с одного IP-адреса клиента; Ограничение динамического IP-адреса – достигнут максимальный предел скорости запросов. |
| 401,503 | Отказ в доступе: IP-адрес включен в список запрещенных IP |
| 401,504 | Отказ в доступе: имя хоста включено в список запрещенных |
Ошибки подобные 401
Следующие сообщения также являются ошибками на стороне клиента и относятся к 401 ошибке: 400 Bad Request, 403 Forbidden, 404 Not Found и 408 Request Timeout.
Также существует ряд кодов состояния HTTP на стороне сервера, например, часто встречающийся 500 Internal Server Error.
The request has not been applied because it lacks valid authentication credentials for the target resource.
The server generating a 401 response MUST send a WWW-Authenticate header field1 containing at least one challenge applicable to the target resource.
If the request included authentication credentials, then the 401 response indicates that authorization has been refused for those credentials. The user agent MAY repeat the request with a new or replaced Authorization header field2. If the 401 response contains the same challenge as the prior response, and the user agent has already attempted authentication at least once, then the user agent SHOULD present the enclosed representation to the user, since it usually contains relevant diagnostic information.
- 1 WWW-Authenticate RFC7235 Section 4.1
- 2 Authorization RFC7235 Section 4.2
- Source: RFC7235 Section 3.1
401 CODE REFERENCES
Rails HTTP Status Symbol :unauthorized
Go HTTP Status Constant http.StatusUnauthorized
Symfony HTTP Status Constant Response::HTTP_UNAUTHORIZED
Python2 HTTP Status Constant httplib.UNAUTHORIZED
Python3+ HTTP Status Constant http.client.UNAUTHORIZED
Python3.5+ HTTP Status Constant http.HTTPStatus.UNAUTHORIZED
.NET HttpStatusCode.Unauthorized
Rust http::StatusCode::UNAUTHORIZED
Java java.net.HttpURLConnection.HTTP_UNAUTHORIZED
Apache HttpComponents Core org.apache.hc.core5.http.HttpStatus.SC_UNAUTHORIZED
Angular @angular/common/http/HttpStatusCode.Unauthorized
401 status code example
Here is a 401 status code example:
Request
GET /private-data HTTP/1.1
Host: example.com
Response
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic realm="Restricted Area"
Content-Type: text/html
<!DOCTYPE html>
<html>
<head>
<title>401 Unauthorized</title>
</head>
<body>
<h1>401 Unauthorized</h1>
<p>You are not authorized to access this resource.</p>
</body>
</html>
How to fix a 401 status code
A 401 status code indicates that the request lacks valid authentication credentials for the requested resource. To fix a 401 status code, the user needs to provide valid authentication credentials, such as a username and password or an access token, and include them in the request headers.
FAQs about a 401 Unauthorized error
Learn more about a 401 Unauthorized error with these FAQs:
What causes a 401 status code?
A 401 status code is caused by a lack of valid authentication credentials for the requested resource. This can occur if the user provides incorrect or expired credentials, the authentication credentials are missing, or the authentication method used is not supported by the server.
What is the difference between a 401 status code and a 404 status code?
A 401 status code indicates that the client lacks valid authentication credentials for the requested resource, while a 404 status code indicates that the server could not find the requested resource. In other words, a 401 status code means that the server knows the requested resource exists, but the client is not authorized to access it. A 404 status code means that the server does not know the requested resource exists.
What is the difference between a 401 status code and a 403 status code?
A 401 status code indicates that the client lacks valid authentication credentials for the requested resource, while a 403 status code indicates that the client has valid authentication credentials but is not authorized to access the requested resource. In other words, a 401 status code means that the client needs to provide valid authentication credentials to access the resource, while a 403 status code means that the client has provided valid authentication credentials, but does not have sufficient permissions to access the resource.
Does a 401 status code affect SEO?
A 401 status code does not affect search engine optimization (SEO) directly.
However, it can impact user experience if the user is unable to access the requested resource. If the resource is important for SEO purposes, such as a login page or a page with valuable content, a 401 status code can negatively impact SEO indirectly.
Additional resources
- Learn about web development
- Learn about SEO
- Web development services from WebFX
- SEO services from WebFX
- MDN Web Docs
- W3Schools
Return to List of HTTP Status Codes
Roblox – мощная платформа для онлайн-игр. Здесь масса возможностей как для их создания, так и подбора под свой вкус. При чем она доступна практически на всех платформах: Android, ПК, Xbox и на некоторых других. Все игроки, независимо от устройства, на котором играют, могут сталкиваться с ошибкой 524 в Roblox. В сообщении говорится то, что «у вас нет разрешения». Появляется сбой при попытке подключения к VIP-серверу.
Оригинальное сообщение об ошибке: Not authorized to join this game (Error Code: 524)
На русском языке ошибка звучит так: «Не авторизован для подключения к этой игре (код ошибки: 524)»
Ошибка появляется независимо от режимов, в которые вы играете. При попытке подключиться к какому-то серверу, сбой с кодом 524 может появиться. При чем он возникает сравнительно часто.
Содержание
- Как исправить ошибку 524 в Roblox?
- Способ 1: разрешить получение приглашений
- Способ 2: запуск нового сервера
- Способ 3: настройка подключения
- Способ 4: отключить блокировщик рекламы
- Способ 5: переустановить Roblox
Как исправить ошибку 524 в Roblox?
Хорошая новость в том, что есть несколько обходных путей, которые позволят добиться главной цели – поиграть с друзьями на каком-то сервере. Только вам сразу нужно уточнить пару моментов:
- Активны ли сервера Roblox. Если есть все необходимое для подключение к серверу, он может быть просто в неактивном состоянии. На этом сайте Roblox Down Detector можно посмотреть текущее положение дел.
- Активирована ли ваша учетная запись. Она может быть временно выключена или полностью заблокирована. Возможно, администраторы сервера вас забанили.
Способ 1: разрешить получение приглашений
Чтобы получить возможность подключиться к VIP-серверу в любой игре, нужно получить индивидуальное приглашение от игрока с достаточными полномочиями. Однако для этого нужно разрешить пересылку приглашений, в противном случае его можно не получить.
Что нужно делать:
- В приложении Roblox перейти в «Настройки» в раздел «Настройки конфиденциальности».
- Пролистать список до раздела «Кто может пригласить меня на VIP-сервер» и выбрать вариант «Все».
- После сохранения изменений, нужно отыскать приглашение от тех, кто играет на данном сервере.
- Если игрок примет приглашение, вы сможете нажать на кнопку «Подключиться к игре», но в этот раз без ошибки.
Способ 2: запуск нового сервера
Создав новый сервер в любимой игре, ошибка 524 в Roblox может исчезнуть. В идеале, конечно, иметь выделенный сервер для таких дел, но подойдет и компьютер. Важное условие – нужно пригласить не менее 5 друзей. Все остальное – дело техники.
Способ 3: настройка подключения
Нужно выполнить несколько действий: сбросить временные данные сети и изменить DNS-адрес. Чтобы выполнить первую задачу, нужно ввести в командную строку ipconfig /flushdns, а затем netsh winsock reset. Второе действие – в свойствах подключения следует заменить DNS на 8.8.8.8 и 8.8.4.4 – это общедоступные DNS от Google.
Способ 4: отключить блокировщик рекламы
Известно много случаев, когда штатное приложение для блокировки рекламы мешает работать Roblox. Почему-то некоторые сервисы видят в данной игре рекламный сервис, обрывая связь с его серверами. Если в системе установлена программа для удаления нежелательных баннеров, ее стоит отключить.
Способ 5: переустановить Roblox
Описывать процесс удаления и повторной установки нет большого смысла, главное здесь сказать, что нужно после деинсталляции очистить оставшиеся файлы. Это могут сделать специальные программы для полного удаления, вроде iObit Uninstaller.
Последним вариантов решения проблемы станет обращение в службу поддержки (нажмите сюда). Однако, есть достаточно большая уверенность, что это делать не придется. Один из предыдущих способов должен помочь исправить ошибку 524 в Roblox.