401エラー(Unauthorized)とは
401エラーはHTTPステータスコードの一つで、リクエストしたリソースにアクセスするための認証が必要であることをクライアントに通知するものです。このエラーはクライアント側のエラーを示す4xx系統に分類され、正式には「401 Unauthorized」という名称で定義されています。
ウェブサーバーは保護されたページやAPIエンドポイントに対して、認証情報が提供されていない場合や提供された認証情報が無効である場合にこのステータスコードを返します。ユーザーは適切な認証情報を提供することでリソースへのアクセスが可能になり、一般的にはユーザー名とパスワード、APIキー、トークンなどが使用されるでしょう。
【PR】プログラミングや生成AIを無料で学べる「コードキャンプフリー」
401エラーが発生する具体的な原因
認証情報が全く送信されていない場合、サーバーはリクエストを拒否して401エラーを返すことになります。例えば、ログインが必要なページに未ログイン状態でアクセスした場合、APIリクエストに必要なトークンを含めずに送信した場合が該当するでしょう。
| 原因 | 詳細 |
|---|---|
| 認証情報の未送信 | ヘッダーにトークンなし |
| 認証情報の期限切れ | セッションやトークンが失効 |
| 認証情報の誤り | パスワードやキーが間違い |
| 権限の不足 | 認証済みだが権限がない |
認証情報が正しくない場合も401エラーが発生し、パスワードの入力ミスやAPIキーの間違いが原因となります。また、セッションタイムアウトやトークンの有効期限切れによって、以前は有効だった認証情報が無効になることもあるでしょう。
ベーシック認証における401エラーのレスポンス例
ベーシック認証を使用している場合、サーバーは401エラーと共にWWW-Authenticateヘッダーを返します。このヘッダーには認証方式とレルムと呼ばれる保護領域の情報が含まれ、ブラウザはこの情報を元に認証ダイアログを表示するでしょう。
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic realm="Access to the site"
Content-Type: text/html
Content-Length: 123
401 Unauthorized
認証が必要です
このリソースにアクセスするには認証情報を提供してください。
クライアントはAuthorizationヘッダーに認証情報を含めて、再度リクエストを送信します。ベーシック認証ではユーザー名とパスワードをコロンで連結し、Base64エンコードした文字列を送信する仕組みです。
※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。
ITやプログラミングに関するコラム
Pythonのコードはどこに書く?初心者におすすめの場所と実行する手順を解説
Photoshop(フォトショップ)のクリッピングパスとは?切り抜き方法などを詳しく解説
PHPのmb_convert_kanaで全角・半角の変換をする方法
カラーチャートの組み合わせ配色やおすすめツールを解説
【AWS】認定資格12種類の一覧や難易度、費用などを解説
Canvaとは?使い方やアカウント登録などを初心者向けに解説
git configで設定情報を確認・表示する方法
「Pythonはやめとけ」と言われる理由と学習するメリット
Ubuntuのversionを確認する方法
Geminiで画像を生成する方法|ChatGPTとの比較結果も紹介
ITやプログラミングに関するニュース
株式会社スーツが経営者向けウェビナー開催、プロジェクト管理術で生産性向上を解説
株式会社スタディストがBPO活用ウェビナーを開催、人手不足時代の組織変革を支援
DLA PiperとAI Samuraiが共催セミナー開催、AI活用時代の知財戦略を解説
BEENOS HR LinkとJAPAN行政書士法人が共催セミナー開催、改正行政書士法に対応する実務を解説
クラブツーリズムとスタートライズが共催ウェビナー開催、シニアの消費行動と広告を解説
日本経営協会が減損会計セミナーを開催、実務判断力と監査対応力の向上を解説
船井総研ロジが物流不動産ウェビナーを開催、2026年の賃料や建築費の時流を予測
千葉県広報研究会が広報戦略セミナーを開催、AI活用で広報をコストから未来の売上へ
LRM株式会社と株式会社kickflowがウェビナー共催、内部統制強化と情報漏えい対策を解説
NTTコムオンラインがウェビナー開催、MDMと高精度データクレンジングの実践法を解説
