401과 403 에러

• HTTP status 400번대 에러
• 요청이 잘못되거나 권한이 없을 때 발생하는 에러

401 Unauthorized

• 요청자(사용자)가 누군지 알 수 없음
• 인증이 필요한 요청인데 필요한 것이 제공되지 않은 경우

403 Forbidden

• 요청자(사용자)가 누구인지는 알고 있음
• 권한이 없어서 접근 불가능

이 두 가지를 헷갈리면 안되는 이유는 유저 프로세스가 두 에러에 따라 변경될 수 있기 때문

예: 유저 로그인 이후 + 일부 리소스에 대한 접근 관리

1) 요청하는 유저가 로그인을 아직 하지 않았을 때 -> 401
2) 요청하는 유저가 로그인을 했고 + 공유된 폴더에 접근 권한이 있을 때 -> 200
3) 요청하는 유저가 로그인 했지만 + 공유된 폴더에 접근 권한은 없을 때 -> 403

참고 자료

401과 403 그 차이는?