HTTPステータス401と403の違い
- https://developer.mozilla.org/ja/docs/Web/HTTP/Status/401
- https://developer.mozilla.org/ja/docs/Web/HTTP/Status/403
401、403はどちらも認証が拒否されたことを示す
401は再認証できるが、403は再認証不可
なので、401はログインアカウントなどが認証されなかったとき、403は閲覧権限がないとき(認可)に使用するものだと認識した
認証と認可
認証はコンピューターシステムのユーザーの身元などを証明する行為
https://en.wikipedia.org/wiki/Authentication
認可はリソースへのアクセス件を指定する機能。アクセス制限規則(ポリシー)に基づき、ユーザーからのアクセス要求を許可するか拒否するかを決定すること。
https://en.wikipedia.org/wiki/Authorization
cf. https://qiita.com/zawawahoge/items/58021f9c0dde1f99b611