HTTP401错误代表用户没有访问权限,需要进行身份认证。与这个错误一同返回的还有认证使用的方式(Basic或者Digest)和认证时使用的字段(realm)名称。
在这两种认证方式中,Basic认证方式使用的密码没有经过加密,直接在网络中传输;Digest方式使用加密的密码,这种方法更加安全,但是在目前的情况下技术还不成熟,不能使用。字段名称描述被保护资源的基本信息,并能够帮助用户记住他使用的用户名/密码对 。
浏览器接收到401错误信息之后,进行解释,提供一个对话框用于输入用户名/密码。
在完成之后送交服务器。服务器验证之后,在验证通过的情况下把请求的资源送给浏览器,否则可能再送出401错误信息。这个过程可以由程序进行控制。验证过程最多有三次。
通常在 API 访问的时候可能是你的访问 Token 没有被被设置或者已经过期了。
目前的通用标准应该是 JSON Web Token 的结构是什么 ,你可以参考下你的 API 发送数据中的 head 没有被设置。