Základní škola

Představ si, že chceš jít do svého oblíbeného klubovního domečku. Ale zapomněl jsi svoje tajné heslo a průkazku člena klubu! Paní u dveří tě proto nemůže pustit dovnitř, i když ví, že tam normálně chodíš. Je to jako když ti počítač říká „Promiň, ale bez správného hesla tě nemůžu pustit dál!“

Střední škola

Jde o chybovou hlášku, která se objeví, když se snažíš přistoupit k webové stránce nebo aplikaci, ale nemáš platné přihlašovací údaje. Je to podobné jako když máš účet na sociální síti – pokud zadáš špatné heslo, systém tě nepustí dál. Kód 401 serveru říká, že požadavek nemá potřebnou autentizaci.

Vysoká škola

HTTP status kód 401 indikuje, že klient požaduje přístup k chráněnému zdroji, ale neposkytl validní autentizační údaje. Server očekává autentizační hlavičku (typicky Basic nebo Bearer token) v HTTP požadavku. Tento stav je odlišný od kódu 403 Forbidden, který značí, že identita je známá, ale nemá dostatečná oprávnění.

Expert

401 Unauthorized je součástí HTTP/1.1 specifikace definované v RFC 7235. Implementuje challenge-response autentizační framework, kde server v odpovědi poskytuje WWW-Authenticate hlavičku specifikující podporované autentizační schémata. Klient musí reformulovat požadavek s příslušnou Authorization hlavičkou. Běžná implementace zahrnuje OAuth 2.0 Bearer token, JWT, nebo HMAC podpisy požadavků. Kritické je správné načasování expirace tokenů a implementace bezpečného token refresh mechanismu.

Pán Bůh

Ach, ta lidská touha po hranicích a ověřování identity! Já, vševědoucí entita, vidím do každé duše přímo, nepotřebuji vaše pozemské „tokeny“ a „credentials“. 401 je jako když anděl u nebeské brány kontroluje, zda má duše správnou „propustku“. Vtipné, že? V širším vesmírném kontextu je to jen drobná připomínka vaší smrtelné potřeby organizovat, kategorizovat a hlavně – kontrolovat přístup. Ale kdo vlastně kontroluje kontrolory?