Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Code d’état HTTP 401 (Accès non autorisé) Un code d’état de réponse 401 Accès non autorisé indique que la demande du client n’a pas été traitée, car elle ne contient pas d’informations d’identification d’authentification valides pour la ressource demandée. Ce code d’état est envoyé avec un en-tête de réponse HTTP `WWW-Authenticate` qui indique comment le client peut redemander la ressource après avoir sollicité des informations d’identification d’authentification auprès de l’utilisateur. Pour plus d’informations, consultez [401 Accès non autorisé](https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/401). Dans CloudFront, si votre origine s'attend à ce qu'un `Authorization` en-tête authentifie les demandes, elle CloudFront doit le `Authorization` transmettre à l'origine pour éviter une erreur 401 Unauthorized. Lorsque CloudFront vous transférez une demande d'utilisateur à votre source, certains CloudFront en-têtes de visionnage sont supprimés par défaut, y compris l'`Authorization`en-tête. Pour vous assurer que votre origine reçoit toujours l’en-tête `Authorization` dans les demandes d’origine, vous disposez des options suivantes : + Ajoutez l’en-tête `Authorization` à la clé de cache à l’aide d’une stratégie de cache. Tous les en-têtes de la clé de cache sont automatiquement inclus dans les demandes d’origine. Pour plus d’informations, consultez [Contrôle de la clé de cache à l’aide d’une politique](controlling-the-cache-key.md). + Utilisez une stratégie de demande d’origine qui transfère tous les en-têtes d’utilisateurs à l’origine. Vous ne pouvez pas transférer l'`Authorization`en-tête individuellement dans une politique de demande d'origine, mais lorsque vous transférez tous les en-têtes du lecteur, vous l' CloudFrontincluez dans les `Authorization` demandes du lecteur. CloudFrontfournit la politique de gestion des demandes `AllViewer` d'origine pour ce cas d'utilisation. Pour de plus amples informations, veuillez consulter [Utilisation des stratégies de demande d’origine gérées](using-managed-origin-request-policies.md). Pour plus d'informations, consultez [Comment puis-je configurer CloudFront pour transférer l'en-tête d'autorisation à l'origine ?](https://repost.aws/knowledge-center/cloudfront-authorization-header)