HTTPCode d'état 401 (non autorisé)

Un code d'état de réponse non autorisée 401 indique que la demande du client n'a pas été traitée car elle ne dispose pas d'informations d'authentification valides pour la ressource demandée. Ce code d'état est envoyé avec un en-tête de HTTP WWW-Authenticate réponse qui contient des informations sur la manière dont le client peut demander à nouveau la ressource après avoir demandé à l'utilisateur ses informations d'authentification. Pour plus d'informations, consultez 401 Unauthorized.

Dans CloudFront, si votre origine s'attend à ce qu'un Authorization en-tête authentifie les demandes, elle CloudFront doit le Authorization transmettre à l'origine pour éviter une erreur 401 Unauthorized. Lorsque CloudFront vous transférez une demande d'utilisateur à votre source, certains CloudFront en-têtes de visionnage sont supprimés par défaut, y compris l'Authorizationen-tête. Pour vous assurer que votre origine reçoit toujours l'en-tête Authorization dans les demandes d'origine, vous disposez des options suivantes :

Ajoutez l'Authorizationen-tête à la clé de cache à l'aide d'une politique de cache. Tous les en-têtes de la clé de cache sont automatiquement inclus dans les demandes d'origine. Pour de plus amples informations, veuillez consulter Contrôlez la clé de cache à l'aide d'une politique.
Utilisez une stratégie de demande d'origine qui transfère tous les en-têtes d'utilisateurs à l'origine. Vous ne pouvez pas transférer l'Authorizationen-tête individuellement dans une politique de demande d'origine, mais lorsque vous transférez tous les en-têtes du lecteur, vous l' CloudFrontincluez dans les Authorization demandes du lecteur. CloudFrontfournit la politique de gestion des demandes AllViewer d'origine pour ce cas d'utilisation. Pour de plus amples informations, veuillez consulter Utiliser des politiques de demande d'origine gérées.

Pour plus d'informations, consultez Comment puis-je configurer CloudFront pour transférer l'en-tête d'autorisation à l'origine ?

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

HTTPCode d'état 400 (mauvaise demande)

HTTPCode d'état 403 (autorisation refusée)