您的位置:

401 HTTP错误码详解

一、请求头与身份认证

在HTTP协议中,客户端向服务器发送请求时需要在请求头中附带一些信息,其中 Authorization 字段用于在请求中传递凭据信息。有些接口需要进行身份认证才能够访问,若用户凭据错误或无效,则服务器会返回401错误码。

例如,在以下代码示例中,当请求头中未附带有效的Bearer Token时,则会返回401错误码。

import requests

response = requests.get(url="http://example.com/api/v1/data", headers={"Authorization": "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"})

if response.status_code == 401:
  print("Invalid or missing auth token")

二、会话超时

当用户登录后长时间不操作,或者会话时间到期后再次访问页面时,服务器可能会返回401错误码。这是因为在过期时间内未进行身份认证的话,会话失效。

为了避免会话失效,可以在每次用户访问时通过发送请求来快速刷新会话。下面的代码示例中,发送POST请求充当“心跳”机制,使得会话时间得以存活。

import requests

session = requests.Session()
login_data = {"username": "my_username", "password": "my_password"}
session.post(url="http://example.com/login", data=login_data)

while True:
    response = session.post(url="http://example.com/keepalive")

    if response.status_code == 401:
        print("Session expired, logging in again...")
        session.post("http://example.com/login", data=login_data)

三、跨域访问

由于浏览器的同源策略限制,如果一个Web页面中的JavaScript代码试图访问不属于本域名下的资源时,则会返回401错误码。这通常是因为跨域访问没有经过允许而发生的,用户可能会因此遭受跨站点攻击。

为了解决跨域访问问题,可以在服务器上设置响应头,允许跨域的访问。以下代码示例展示如何在服务器端使用Flask框架来实现访问不同域的资源。

from flask import Flask, jsonify, request
from flask_cors import CORS, cross_origin

app = Flask(__name__)
CORS(app)

@app.route("/")
def index():
    return jsonify({"message": "Hello World!"})

if __name__ == "__main__":
    app.run()

四、访问授权

有些资源可能需要授予特定的用户或用户组才能够访问,而服务器会在请求中检查用户的访问权限。如果用户没有合适的权限,则会返回401错误码。

以下代码示例中,服务器使用Flask-JWT-Extended库来检查请求。只有当请求包含正确的Token且用户有访问此资源的权限时,才会返回请求数据。

from flask import Flask, jsonify
from flask_jwt_extended import get_jwt_identity, jwt_required, JWTManager

app = Flask(__name__)
app.config["JWT_SECRET_KEY"] = "super-secret-jwt-key"
jwt = JWTManager(app)

@app.route("/")
@jwt_required
def index():
    current_user = get_jwt_identity()
    if current_user and current_user["type"] == "admin":
        return jsonify({"message": "Welcome to the admin panel!"}), 200
    else:
        return jsonify({"message": "You are not authorized to access this resource."}), 401

if __name__ == "__main__":
    app.run()