# HTTP 401 状态代码(未授权) 401 未授权响应状态代码指示客户端请求尚未完成,因为该请求缺少所请求资源的有效身份验证凭证。此状态代码与 HTTP `WWW-Authenticate` 响应标头一起发送,其中包含有关客户端在提示用户输入身份验证凭证后如何再次请求资源的信息。有关更多信息,请参阅 [401 Unauthorized](https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/401)。 在 CloudFront 中,如果源需要使用 `Authorization` 标头来对请求进行身份验证,则 CloudFront 需要将 `Authorization` 标头转发给源,以避免出现 401 未授权错误。当 CloudFront 转发查看器请求到您的源时,默认情况下,CloudFront 会删除一些查看器标头,包括 `Authorization` 标头。为了确保您的源始终能接收到源请求中的 `Authorization` 标头,您可以选择以下几种方式: + 使用缓存策略将 `Authorization` 标头添加到缓存键中。源请求会自动包含缓存键中的所有标头。有关更多信息,请参阅 [使用策略来控制缓存键](controlling-the-cache-key.md)。 + 使用将所有查看器标头转发到源的源请求策略。您无法在源请求策略中单独转发 `Authorization` 标头,但是,当您转发所有查看器标头时,CloudFront 会将 `Authorization` 标头包含在查看器请求中。针对此使用案例,CloudFront 提供了托管式 `AllViewer` 源请求策略。有关更多信息,请参阅 [使用托管式源请求策略](using-managed-origin-request-policies.md)。 有关更多信息,请参阅[如何配置 CloudFront 以将授权标头转发至源?](https://repost.aws/knowledge-center/cloudfront-authorization-header)