401과 403 에러
- HTTP status 400번대 에러
- 요청이 잘못되거나 권한이 없을 때 발생하는 에러
401 Unauthorized
- 요청자(사용자)가 누군지 알 수 없음
- 인증이 필요한 요청인데 필요한 것이 제공되지 않은 경우
403 Forbidden
- 요청자(사용자)가 누구인지는 알고 있음
- 권한이 없어서 접근 불가능
이 두 가지를 헷갈리면 안되는 이유는 유저 프로세스가 두 에러에 따라 변경될 수 있기 때문
예: 유저 로그인 이후 + 일부 리소스에 대한 접근 관리
1) 요청하는 유저가 로그인을 아직 하지 않았을 때 -> 401
2) 요청하는 유저가 로그인을 했고 + 공유된 폴더에 접근 권한이 있을 때 -> 200
3) 요청하는 유저가 로그인 했지만 + 공유된 폴더에 접근 권한은 없을 때 -> 403
참고 자료
영어강사, 프론트엔드 개발자를 거쳐 데이터 분석가를 준비하고 있습니다 ─ 데이터분석 블로그: https://cherylog.tistory.com/