401 vs. 403 Error Codes: What's the Difference? When to Use Each? (Updated 2023) | Permit
Permit
401과 403 그 차이는?
HTTP status 400대 에러! 뭔가 요청이 잘못되거나 권한이 부족하여 제대로 답을 줄 수 없을때 마주하게 되는 에러인데요. 이 중 알듯 모를듯 비슷한 두 인증 및 권한에 대한 에러가 있습니다. 바로 401과 403인데요. 그 차이 정확히 알고 계신가요?
401 Unauthorized
- 요청자(사용자)가 누군지 알 수 없음
- 인증이 필요한 요청인데 실패하거나 제대로 제공이 되지 않은 경우.
- 응답에는 유효한 자격 증명을 제공하도록 요구하는 `WWW-Authenticate` 헤더 필드를 포함하도록 한다.
403 Forbidden
- 요청자(사용자)가 누구인지는 알고 있으나 접근 허용되지 않음. (권한이 부족)
- 오류 사유를 포함하지 않는다!
이 두 가지를 헷갈리면 안되는 이유는 바로 유저 프로세스가 두 에러에 따라 변경될 수 있기 때문인데요. 가장 많이 마주하는 시나리오는 유저의 로그인을 하고 일부 리소스에 대해서 접근을 관리하는 서비스일 것 같습니다.
예를 들어 Google 클라우드에서 공유된 폴더에 접근한다고 가정하였을 때.
1) 요청하는 유저가 로그인 아직 하지 않았을 때 -> 401
2) 요청하는 유저가 로그인 하였고, 공유된 폴더에 접근 권한이 있을 때 -> 200
3) 요청하는 유저가 로그인 하였고, 공유된 폴더에 접근 권한이 없을 때 -> 403
https://www.permit.io/blog/401-vs-403-error-whats-the-difference
다음 내용이 궁금하다면?
이미 회원이신가요?
2023년 9월 29일 오전 10:07
댓글 0
함께 읽은 게시물
이번 구글 I/O, 구글 여러분들 행사전에 입이 근질근질하셨겠네요. ㅎㅎ
내용은 다들 소개하셨으니 한줄평하자면, 구글이 처음으로 OpenAI에 비해 반발짝정도 앞서나간 이벤트인 것 같습니다.
더불어 출시한 모델과 서비스들을 보니.. 역시 AI는 돈빨이며 구글이 돈빨을 제대로 세웠.. 쿨럭..
최고의 리더가 되기 위한 덕목을 알려주는 지식은 수없이 많다. 대표적인 것이 2008년 구글이 발표한 ‘산소 프로젝트’다. 구글은 이 프로젝트를 통해 팀장급 이상 관리자의 인사자료 1만 건에 대한 데이터 분석을 실시했다.
... 더 보기주니어 개발자들이 읽으면 좋은 테크 아티클 모음📚
F-Lab 에서 주니어 개발자들이(사실 개발자라면 누구나) 보시면 좋을 아티클 모음을 공유해 주었네요!
검색엔진부터 비동기 처리, NoSQL 등 다양한 분야의 아티클들이 공유되어 있으니 관심있으신 분들은 보시면 좋겠습니다.
F-Lab 에서 공유해주신 아티클 주제를 나열해보면 다음과 같습니다.
📌 구글이 직접 말하는 검색엔진의 원리 (tali.kr)
📌 검색 엔진은 어떻게 작동하는가 (xo.dev)
📌 네이버의 검색엔진의 특징과 알고리즘 (tistory.com)
📌 [네이버 블로그]네이버 검색의 원리 : 네이버 블... 더 보기
무너지고 있는 프론트엔드, 백엔드 직군의 경계에 대한 고찰
AI 기술이 우리 일상과 산업 전반에 스며들면서 소프트웨어 개발 환경 역시 큰 변화의 물결을 맞이하고 있다. 특히 코딩을 돕는 AI 에이전트의 등장은 개발 생산성에 대한 큰 변화를 만들고 있다. 나 역시 이러한 변화를 체감하며, 나에게 익숙한 소프트웨어 개발의 대표적인 두 축인 프론트엔드와 백엔드 영역에서 AI 기술이 미치는 영향과 그로 인해 변화하는 소프트웨어 엔지니어의 역할에 대해 개인적인 생각을 정리해 본다.
... 더 보기고용노동부가 주관하는 청년미래플러스 사업, 이전에 공유했었는데요.
... 더 보기
