Código de estado HTTP 401 (sin autorización)
Un código de estado de respuesta 401 sin autorización indica que la solicitud del cliente no se ha completado porque carece de credenciales de autenticación válidas para el recurso solicitado. Este código de estado se envía con un encabezado de respuesta WWW-Authenticate de HTTP que contiene información sobre cómo el cliente puede volver a solicitar el recurso después de pedir al usuario las credenciales de autenticación. Para obtener más información, consulte 401 sin autorización
En CloudFront, si el origen espera un encabezado Authorization para autenticar las solicitudes, CloudFront necesita reenviar el encabezado Authorization al origen para evitar un error 401 sin autorización. Cuando CloudFront reenvía una solicitud del lector a su origen, CloudFront elimina algunos encabezados de lector de forma predeterminada, incluido el encabezado Authorization. Para asegurarse de que su origen siempre recibe el encabezado Authorization en las solicitudes de origen, tiene las siguientes opciones:
-
Agregue el encabezado
Authorizationa la clave de caché mediante una política de caché. Todos los encabezados de la clave de caché se incluyen automáticamente en las solicitudes de origen. Para obtener más información, consulte Control de la clave de caché con una política. -
Utilice una política de solicitud de origen que reenvíe todos los encabezados del lector al origen. No puede reenviar el encabezado
Authorizationindividualmente en una política de solicitud de origen, pero, cuando reenvíe todos los encabezados del lector, CloudFront incluye el encabezadoAuthorizationen las solicitudes de lector. CloudFront proporciona la política de solicitud de origenAllVieweradministrada para este caso de uso. Para obtener más información, consulte Uso de políticas de solicitudes de origen administradas.
Para obtener más información, consulte How can I configure CloudFront to forward the Authorization header to the origin?
