401 Unauthorized

Que signifie 401 Unauthorized {#what}

Malgré le nom, ça veut en fait dire non authentifié — le client n’a pas prouvé son identité. Le serveur exige des identifiants qui sont soit manquants, soit invalides. La réponse doit inclure un header WWW-Authenticate expliquant comment s’authentifier.

Quand vous verrez une 401 {#when}

• JWT / clé API manquant(e) ou expiré(e)
• Mauvais nom d’utilisateur ou mot de passe
• Token qui a été révoqué

Quand utiliser 401 {#use}

• Utilisez quand l’authentification est requise mais absente ou échouée
• Incluez toujours le header WWW-Authenticate
• Distinguez du 403 : avec 401, des identifiants valides pourraient résoudre le problème ; avec 403, non